Microsoft cung cấp Bản cập nhật tích lũy Windows 10 ngoài băng tần để sửa lỗ hổng Internet Explorer

Microsoft đã phát hành Bản cập nhật tích lũy ngoài băng tần cho tất cả các phiên bản được hỗ trợ của Windows 10 nhằm giải quyết lỗ hổng Internet Explorer thực thi mã từ xa mới.

Microsoft mô tả lỗi nghiêm trọng như sau:

Một lỗ hổng thực thi mã từ xa tồn tại trong cách mà công cụ tập lệnh xử lý các đối tượng trong bộ nhớ trong Internet Explorer. Lỗ hổng có thể làm hỏng bộ nhớ theo cách mà kẻ tấn công có thể thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại. Kẻ tấn công đã khai thác thành công lỗ hổng bảo mật có thể có được các quyền của người dùng giống như người dùng hiện tại. Nếu người dùng hiện tại đăng nhập với quyền quản trị của người dùng, kẻ tấn công đã khai thác thành công lỗ hổng bảo mật có thể chiếm quyền kiểm soát hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.

Trong một kịch bản tấn công dựa trên web, kẻ tấn công có thể lưu trữ một trang web được chế tạo đặc biệt được thiết kế để khai thác lỗ hổng bảo mật thông qua Internet Explorer và sau đó thuyết phục người dùng xem trang web đó bằng cách gửi email.

Bản cập nhật bảo mật giải quyết lỗ hổng bảo mật bằng cách sửa đổi cách công cụ tạo tập lệnh xử lý các đối tượng trong bộ nhớ.

Rất may lỗi này hiện không có khả năng xử lý sâu và Microsoft đã phát hành các bản cập nhật sau cho từng phiên bản được hỗ trợ của Windows 10. Microsoft có thể sẽ tự động đưa ra các bản cập nhật trong bản vá thứ Ba của tháng tới nhưng nếu lo lắng, bạn có thể tải xuống và cài đặt chúng sớm từ các liên kết phía dưới:

• 1903: KB4522016 (bản dựng 18362.357)
• 1809: KB4522015 (bản dựng 17763.740)
• 1803: KB4522014 (bản dựng 17134.1009)
• 1709: KB4522012 (bản dựng 16299.1392)
• 1703: KB4522011 (bản dựng 15063.2046)
• 1607: KB4522010 (bản dựng 14393.3206)
• 1507: KB4522009 (bản dựng 10240.18334)

Thông qua Neowin