Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Microsoft chưa vá 2 lỗ hổng mới công bố trong bản cập nhật mới
Microsoft vào hôm thứ ba phát hành bản cập nhật an ninh (KB 4.010.250), vá lỗ hổng Adobe Flash Player cho người dùng Internet Explorer trên Windows từ 8.1 về sau và Edge cho Windows 10. Tuy nhiên 2 lỗ hổng mới được công bố chưa nhận được bản cập nhật trong lần này.
Chỉ mới tuần trước, Microsoft thông báo rằng bản cập nhật tháng 2 của hãng sẽ bị hoãn đến tháng 3 do vấn đề phát sinh. Động thái này đã khiến Google công bố chi tiết một lỗ hổng chưa được vá trên Windows.
Tuy nhiên, Microsoft đã gửi email tới các doanh nghiệp lớn để thông báo về bản vá sắp tới hôm thứ 2 vừa qua. Hãng cũng khuyến cáo các doanh nghiệp cập nhật hệ thống sớm nhất có thể.
Bản vá an ninh được cung cấp cho người dùng Windows qua Windows Update, và “Chưa có cập nhật an ninh nào khác cho tới ngày bản vá định kỳ tháng tới vào 14/03”, Microsoft cho biết.
Bulletin MS17-005 cho Adobe Flash Player khắc phục lỗ hổng thực thi từ xa (RCE) lỗ hổng thực thi mã từ xa trên một số hệ thống Windows.
Các lỗ hổng được đánh giá là ‘Nghiêm trọng’ đối với các hệ thống Windows 8.1 và Windows Server 2016, nhưng ở mức ‘Trung bình’ đối với hệ thống Windows Server 2012.
2 lỗ hổng mới công bố sẽ chưa được vá cho tới 14/03
Tuy nhiên, 2 lỗ hổng an ninh vừa được công bố kèm mã khai thác, vẫn chưa được Microsoft vá. Điều này mang đến các nguy cơ với người dùng Windows khi tin tặc vẫn còn đủ thời gian để khai thác.
Đầu tiên là lỗ hổng Windows SMB ảnh hưởng tới Windows 8, Windows 10 và Windows Server. POC của lỗ hổng này đã được đưa hơn một tuần trước.
Một lỗ hổng khác được Google tiết lộ hồi đầu tuần này có ảnh hưởng đến các hệ điều hành Windows của Microsoft từ Windows Vista Service Pack 2 tới phiên bản mới nhất Windows 10 vẫn chưa được vá.
Google công bố lỗ hổng tồn tại trong thư viện Graphics Device Interface (GDI) của Windows, với POC đã có, kẻ tấn công có thể khai thác lỗ hổng trước khi Microsoft khắc phục vấn đề.
Bản vá an ninh gần đây nhất được Microsoft đưa ra 1 tuần sau ngày bản vá định kỳ vào thứ 3.
Bởi thông tin bản cập nhật an ninh Microsoft phát hành hôm thứ 3 vẫn còn sơ sài, những lỗi mà bản cập nhật này khắc phục hiện vẫn chưa rõ.
Do đó, nếu bạn kiểm tra các bản cập nhật trên máy tính Windows và thấy có bản cập nhật mới, đừng ngạc nhiên và hãy cập nhật để đảm bảo phần mềm Flash Player của mình được an toàn. Các vấn đề chưa được khắc phục sẽ được Microsoft vá vào ngày 14/03 tới trong bản vá định kỳ hàng tháng.
Chỉ mới tuần trước, Microsoft thông báo rằng bản cập nhật tháng 2 của hãng sẽ bị hoãn đến tháng 3 do vấn đề phát sinh. Động thái này đã khiến Google công bố chi tiết một lỗ hổng chưa được vá trên Windows.
Tuy nhiên, Microsoft đã gửi email tới các doanh nghiệp lớn để thông báo về bản vá sắp tới hôm thứ 2 vừa qua. Hãng cũng khuyến cáo các doanh nghiệp cập nhật hệ thống sớm nhất có thể.
Bản vá an ninh được cung cấp cho người dùng Windows qua Windows Update, và “Chưa có cập nhật an ninh nào khác cho tới ngày bản vá định kỳ tháng tới vào 14/03”, Microsoft cho biết.
Bulletin MS17-005 cho Adobe Flash Player khắc phục lỗ hổng thực thi từ xa (RCE) lỗ hổng thực thi mã từ xa trên một số hệ thống Windows.
Các lỗ hổng được đánh giá là ‘Nghiêm trọng’ đối với các hệ thống Windows 8.1 và Windows Server 2016, nhưng ở mức ‘Trung bình’ đối với hệ thống Windows Server 2012.
2 lỗ hổng mới công bố sẽ chưa được vá cho tới 14/03
Tuy nhiên, 2 lỗ hổng an ninh vừa được công bố kèm mã khai thác, vẫn chưa được Microsoft vá. Điều này mang đến các nguy cơ với người dùng Windows khi tin tặc vẫn còn đủ thời gian để khai thác.
Đầu tiên là lỗ hổng Windows SMB ảnh hưởng tới Windows 8, Windows 10 và Windows Server. POC của lỗ hổng này đã được đưa hơn một tuần trước.
Một lỗ hổng khác được Google tiết lộ hồi đầu tuần này có ảnh hưởng đến các hệ điều hành Windows của Microsoft từ Windows Vista Service Pack 2 tới phiên bản mới nhất Windows 10 vẫn chưa được vá.
Google công bố lỗ hổng tồn tại trong thư viện Graphics Device Interface (GDI) của Windows, với POC đã có, kẻ tấn công có thể khai thác lỗ hổng trước khi Microsoft khắc phục vấn đề.
Bản vá an ninh gần đây nhất được Microsoft đưa ra 1 tuần sau ngày bản vá định kỳ vào thứ 3.
Bởi thông tin bản cập nhật an ninh Microsoft phát hành hôm thứ 3 vẫn còn sơ sài, những lỗi mà bản cập nhật này khắc phục hiện vẫn chưa rõ.
Do đó, nếu bạn kiểm tra các bản cập nhật trên máy tính Windows và thấy có bản cập nhật mới, đừng ngạc nhiên và hãy cập nhật để đảm bảo phần mềm Flash Player của mình được an toàn. Các vấn đề chưa được khắc phục sẽ được Microsoft vá vào ngày 14/03 tới trong bản vá định kỳ hàng tháng.
Nguồn: The Hacker News