Microsoft phát hành bản vá khẩn cấp cho trình duyệt IE và phần mềm Defender
Bản cập nhật khắc phục hai sự cố bảo mật quan trọng là lỗ hổng zero-day trong trình duyệt Internet Explorer và lỗi từ chối dịch vụ trong phần mềm bảo mật Microsoft Defender.
Microsoft phát hành bản vá khẩn cấp cho trình duyệt IE. - Ảnh: ZDNET
ây là bản cập nhật đặc biệt bởi Microsoft thường chỉ phát hành các bản vá bảo mật vào ngày thứ ba của tuần thứ 2 hàng tháng.
Trong hai lỗi nêu trên, lỗ hổng zero-day trên Internet Explorer là quan trọng nhất bởi nó đã bị khai thác trong các cuộc tấn công thực tế. Microsoft cho biết lỗ hổng có thể gây lỗi bộ nhớ cho phép kẻ tấn công thực thi mã tùy ý với tư cách như người dùng hiện tại.
"Nếu người dùng đăng nhập bằng quyền quản trị, kẻ tấn công có thể kiểm soát hệ thống, sau đó có thể cài đặt chương trình, xem, thay đổi, xóa dữ liệu hoặc tạo tài khoản mới với toàn quyền người dùng", Microsoft cho biết.
Trong khi đó, lỗ hổng từ chối dịch vụ (DoS) trong Microsoft Defender - trước đây gọi là Windows Defender, phần mềm chống virus được cài đặt sẵn trong các phiên bản từ Windows 8 trở về sau - cho phép kẻ tấn công vô hiệu hóa các thành phần Microsoft Defender, sau đó tìm cách để chạy mã độc mà không bị phát hiện.
Microsoft khuyến cáo người dùng Windows nên cài đặt các bản cập nhật nêu trên càng sớm càng tốt. Bản vá cho IE là bản cập nhật thủ công, trong khi lỗi Defender sẽ được tự động cập nhật.
