whiskeylittle
New Member
Hôm nay, Microsoft vừa tung ra một bản cập nhật sửa lỗi bảo mật nghiêm trong cho tất cả các phiên bản hệ điều hành Windows nhằm giải quyết một lỗ hổng nghiêm trọng có thể thực thi mã lệnh điều khiển từ xa trên các hệ thống chưa được vá.
Cụ thể, bản cập nhật giải quyết một lỗ hổng xuất phát từ hệ thống font chữ OpenType. Nếu không cài đặt bản cập nhật, người dùng một khi mở một tài liệu được thiết kế đặc biệt hoặc truy cập vào trang web có nhúng font chữ Open Type, kẻ tấn công sẽ có thể thực thi đoạn mã lệnh từ xa vào hệ thống máy tính của nạn nhân.
Microsoft cho biết bản cập nhật bảo mật này giải quyết lỗ hổng bằng cách điều chỉnh lại cách mà hàm Windows Adobe Type Manager Library xử lý hệ thống font chữ Open Type. Công ty đã phân loại mức độ nghiêm trọng của lỗ hổng này là “nghiêm trọng” và cho biết khả năng bị xâm nhập là rất có thể xảy ra mặc dù không có trường hợp nào được phát hiện.
Bản cập nhật này hỗ trợ các phiên bản của Windows bao gồm Windows Vista, Windows 7, Windows 8/8.1, Windows Server 2008 / 2008 R2, Windows Server 2012 / 2012 R2 và Windows RT 8.1.
Cụ thể, bản cập nhật giải quyết một lỗ hổng xuất phát từ hệ thống font chữ OpenType. Nếu không cài đặt bản cập nhật, người dùng một khi mở một tài liệu được thiết kế đặc biệt hoặc truy cập vào trang web có nhúng font chữ Open Type, kẻ tấn công sẽ có thể thực thi đoạn mã lệnh từ xa vào hệ thống máy tính của nạn nhân.
Microsoft cho biết bản cập nhật bảo mật này giải quyết lỗ hổng bằng cách điều chỉnh lại cách mà hàm Windows Adobe Type Manager Library xử lý hệ thống font chữ Open Type. Công ty đã phân loại mức độ nghiêm trọng của lỗ hổng này là “nghiêm trọng” và cho biết khả năng bị xâm nhập là rất có thể xảy ra mặc dù không có trường hợp nào được phát hiện.
Bản cập nhật này hỗ trợ các phiên bản của Windows bao gồm Windows Vista, Windows 7, Windows 8/8.1, Windows Server 2008 / 2008 R2, Windows Server 2012 / 2012 R2 và Windows RT 8.1.
