Microsoft vừa tung ra bản vá khẩn cấp cho Windows server 2012 R2 và Windows 8.1, Windows RT 8.1. Bản vá này tung ra để vá các lỗ hổng liên quan tới 2 lỗ hổng CVE-2020-1530 và CVE-2020-1537.
Cả 2 lỗ hổng đều liên quan đến dịch vụ truy cập từ xa (RAS – Remote Access Service). Nó cho phép kẻ tấn công có thể khai thác, truy cập vào server và có thể leo thang đặc quyền truy cập bất cứ tài nguyên nào trên máy chủ.
CVE-2020-1537
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1537
CVE-2020-1530
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1530
Link download bản vá cho windows 8.1 và windows server 2012 R2:
https://www.catalog.update.microsoft.com/Search.aspx?q=4578013
Bản vá cho cả hai lỗ hổng trên đã được phát hành lần đầu tiên vào ngày 11 tháng 8 cùng với loạt bản cập nhật bản vá thứ ba hàng tháng trong tháng 8, nhưng nó chỉ dành cho Windows 10, Windows 7 và Windows Server 2008, 2012, 2016, 2019 và Windows Server phiên bản 1903, 1909 và 2004.
Nguồn BizFly Cloud
Dù đã nâng cấp lên Win 11 rồi nhưng vẫn cảm ơn nhóm đã chia sẻ!