Microsoft vừa tung ra bản vá khẩn cấp cho Windows server 2012 R2 và Windows 8.1, Windows RT 8.1. Bản vá này tung ra để vá các lỗ hổng liên quan tới 2 lỗ hổng CVE-2020-1530 và CVE-2020-1537.

Cả 2 lỗ hổng đều liên quan đến dịch vụ truy cập từ xa (RAS – Remote Access Service). Nó cho phép kẻ tấn công có thể khai thác, truy cập vào server và có thể leo thang đặc quyền truy cập bất cứ tài nguyên nào trên máy chủ.

CVE-2020-1537
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1537
CVE-2020-1530
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1530

Link download bản vá cho windows 8.1 và windows server 2012 R2:
https://www.catalog.update.microsoft.com/Search.aspx?q=4578013

Bản vá cho cả hai lỗ hổng trên đã được phát hành lần đầu tiên vào ngày 11 tháng 8 cùng với loạt bản cập nhật bản vá thứ ba hàng tháng trong tháng 8, nhưng nó chỉ dành cho Windows 10, Windows 7 và Windows Server 2008, 2012, 2016, 2019 và Windows Server phiên bản 1903, 1909 và 2004.

Nguồn BizFly Cloud

Comment của bạn

Lưu ý: tất cả comment đều được kiểm duyệt cẩn thận! Nếu có code bạn hãy up lên pastebin.com rồi để lại link trong comment.

1 Comment