Microsoft phát hành bản cập nhật khẩn cấp trên tất cả phiên bản Windows

Microsoft vừa mới phát hành một bản cập nhật “ngoài luồng” cho một lỗ hổng nghiêm trọng có thể khai thác từ xa trên tất cả các phiên bản Windows. Lỗ hổng xảy ra do cách Windows Adobe Type Manager Library xử lý OpenType font.

Theo bulletin bảo mật MS15-078 xử lí lỗ hổng tại Microsoft Security Tech Center, tất cả các phiên bản Windows đang được hỗ trợ sẽ nhận được bản vá. Windows Server 2003 sẽ không nhận được cập nhật này.

Microsoft cho biết có thông tin lỗ hổng này đã được công khai nhưng chưa có khách hàng nào bị tấn công thực tế. Dù vậy, tin tặc tiềm năng có thể lợi dụng khai thác để chiếm kiểm soát hoàn toàn hệ thống – đồng nghĩa với việc chúng có khả năng cài đặt phần mềm, xem, thay đổi hoặc xóa dữ liệu cùng với tạo ra tài khoản mới với đầy đủ quyền.

Microsoft khuyến cáo người dùng không bật chức năng cập nhật tự động nên áp dụng bản vá càng sớm càng tốt. Cũng có một vài cách khắc phục dành cho người dùng. Những cách này khác nhau tùy thuộc vào phiên bản hệ điều hành nhưng hầu hết liên quan đến quản lí script, đổi tên hoặc loại bỏ file .DLL xử lý Adobe Type Manager Library (ATML).

Tuần trước một lỗ hổng khác trong Adobe Type Manager Font Driver cũng được vá bởi Windows. Lỗ hổng được báo cáo bởi Google Project Zero v chuyên gia Morgan Marquis Boire – người phát hiện ra một vài khai thác trong rò rỉ Hacking Team.

threatpost