Microsoft khuyến cáo tất cả người dùng Windows cần cập nhật ngay bản vá bảo mật “Freak”

posted in: Tin tức | 0

Microsoft khuyến cáo tất cả người dùng Windows cần cập nhật ngay bản vá bảo mật “Freak”, Không chỉ Windows hay trình duyệt Internet Explorer, lỗi này ảnh hưởng đến nhiều hệ điều hành khác như OS X trên máy Mac của Apple, hay iOS trên iPhone / iPad, và cả Google Android.

microsoft-khuyen-cao-tat-ca-nguoi-dung-windows-can-cap-nhat-ngay-ban-va-bao-mat-freak
Microsoft khuyến cáo tất cả người dùng Windows cần cập nhật ngay bản vá bảo mật “Freak”

Cập nhật Windows ngay!

Trong thông tin đi kèm, Microsoft cho biết bản cập nhật bảo mật khắc phục một lỗi kết nối bảo mật SSL/TLS trong Microsoft Windows có thể bị khai thác tấn công với kỹ thuật “Freak”, lỗi bảo mật đang làm đau đầu cả ngành công nghiệp.

Bản cập nhật mang mã MS15-013, Microsoft khuyến cáo tất cả người dùng Windows cần cập nhật ngay bản vá bảo mật “Freak”

Tuần trước, Microsoft chính thức xác nhận Windows bị đe dọa bởi lỗi Freak. Các phiên bản Windows bị ảnh hưởng trải dài từ Vista, Server 2003, Server 2008, Windows 7 cho đến Windows 8.1 mới nhất

Không chỉ Windows hay trình duyệt Internet Explorer, lỗi này ảnh hưởng đến nhiều hệ điều hành khác như OS X trên máy Mac của Apple, hay iOS trên iPhone / iPad, và cả Google Android.

Apple phát hành bản vá cho Mac

Apple cũng nhanh tay phát hành bản cập nhật bảo mật Security Update 2015-002, khắc phục nhiều lỗi trong các phiên bản hệ điều hành OS X, từ OS X 10.8.5 Mountain Lion đến OS X 10.10.2 Yosemite mới.

Bản vá cũng xử lý nhiều lỗi bảo mật khác, bao gồm lỗi giúp người dùng trình duyệt Safari chống lại “Freak”.

Người dùng OS X lướt web bằng Chrome và FireFox cần nâng cấp lên phiên bản mới nhất của các trình duyệt này.

Người dùng iOS cần nâng cấp lên phiên bản iOS 8.2, đã chứa đựng bản vá lỗi Freak.

Lỗi bảo mật Freak là gì?

Lỗi bảo mật “Freak” được chín chuyên gia bảo mật khám phá và công bố ngày 3-3, đang làm “chấn động” giới công nghệ, gây lo lắng cho các hãng sản xuất phần cứng lẫn phần mềm do mức độ nguy hiểm và phạm vi ảnh hưởng.

Freak (viết tắt của Factoring RSA Export Keys) là lỗi bảo mật liên quan đến phần mã hóa của Web (SSL/TLS), cho phép kẻ tấn công đánh chặn các kết nối bảo mật HTTPS giữa thiết bị trạm (client) và máy chủ web (server), buộc sử dụng mã hóa kém hơn để chúng có thể bẻ gãy và đánh cắp dữ liệu nhạy cảm.

Theo nhipsongso.tuoitre.vn

Bình luận