WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Microsoft phát hành bản vá cho các lỗ hổng trên Exchange và Explorer
Microsoft hôm 9/12 chính thức tung ra các bản vá bảo mật Patch Tuesday mới nhất, trong đó Internet Explorer và Exchange Server đứng đầu danh sách các chương trình của Microsoft cần được vá trong tháng 12 này.
Tổng cộng, Microsoft đã phát hành 7 bản vá an ninh, trong đó có 3 bản vá quan trọng cho các lỗ hổng trên Windows (cho cả máy chủ và máy tính để bàn), và các lỗ hổng trên Office, Exchange Server, SharePoint Server và Internet Explorer.
Bản vá đầu tiên vá lỗi thực thi mã từ xa (remote code execution - RCE) của quản trị hệ thống. Lỗ hổng RCE cho phép kẻ tấn công có thể thực thi lệnh từ xa thông qua mạng.
Bản cập nhật MS14-084 vá lỗ hổng RCE tìm thấy trong công cụ Windows VBScript. MS14-80 sửa chữa lỗi RCE trong Internet Explorer. Các bản vá khác như MS14-081, MS14-082 và MS14-083 khắc phục các lỗ hổng RCE trong Microsoft Office.
Microsoft không đơn độc trong việc chống đỡ các cuộc tấn công tiềm ẩn RCE. Adobe cũng đã phát hành 2 bản vá lỗi quan trọng nhằm khắc phục các lỗ hổng này trong gói phần mềm Adobe Flash, Reader và Acrobat của hãng. Người dùng Chrome và Internet Explorer sẽ được cập nhật tự động phiên bản Flash, còn người dùng các trình duyệt khác sẽ phải cập nhật thủ công.
Ngoài RCE, quản trị hệ thống (người cho phép người dùng truy cập email Microsoft Exchange thông qua Web client) nên ưu tiên thử nghiệm và cài đặt các bản vá lỗi MS14-075 của Microsoft. Bản vá này sửa chữa 4 lỗ hổng có thể bị khai thác bởi các trang web độc hại. Người sử dụng Outlook Web Access nên quan tâm đến bản vá này.
Ban đầu, Microsoft dự kiến phát hành bản vá này cho Exchange vào tháng trước, nhưng hoãn lại để đánh giá thêm. Không giống lỗ hổng nghiêm trọng Kerberos bị phát hiện trong tháng trước, khi Microsoft phát hành bản vá đột xuất, các lỗ hổng được đề cập chưa bị hacker khai thác.
Ngoài Microsoft và Adobe, nhà quản trị cũng nên cập nhật thông tin mới nhất về lỗ hổng POODLE (Padding Oracle On Downgraded Legacy Encryption) được phát hiện trong phần mềm mã hóa SSL phiên bản cũ vào tháng 10 vừa qua.
Ngày 8/12, Google thông báo POODLE ảnh hưởng đến phần mềm mã hóa TLS (Transport Layer Security). Thậm chí nếu người dùng không sử dụng TLS trực tiếp, giao thức này có thể được nhúng vào các hệ thống khác, chẳng hạn như giải pháp cân bằng tải máy chủ.
Trong năm nay, Microsoft đã phát hành 85 bản vá, ít hơn nhiều so với 106 bản vá trong năm 2013.
Tổng cộng, Microsoft đã phát hành 7 bản vá an ninh, trong đó có 3 bản vá quan trọng cho các lỗ hổng trên Windows (cho cả máy chủ và máy tính để bàn), và các lỗ hổng trên Office, Exchange Server, SharePoint Server và Internet Explorer.
Bản vá đầu tiên vá lỗi thực thi mã từ xa (remote code execution - RCE) của quản trị hệ thống. Lỗ hổng RCE cho phép kẻ tấn công có thể thực thi lệnh từ xa thông qua mạng.
Bản cập nhật MS14-084 vá lỗ hổng RCE tìm thấy trong công cụ Windows VBScript. MS14-80 sửa chữa lỗi RCE trong Internet Explorer. Các bản vá khác như MS14-081, MS14-082 và MS14-083 khắc phục các lỗ hổng RCE trong Microsoft Office.
Microsoft không đơn độc trong việc chống đỡ các cuộc tấn công tiềm ẩn RCE. Adobe cũng đã phát hành 2 bản vá lỗi quan trọng nhằm khắc phục các lỗ hổng này trong gói phần mềm Adobe Flash, Reader và Acrobat của hãng. Người dùng Chrome và Internet Explorer sẽ được cập nhật tự động phiên bản Flash, còn người dùng các trình duyệt khác sẽ phải cập nhật thủ công.
Ngoài RCE, quản trị hệ thống (người cho phép người dùng truy cập email Microsoft Exchange thông qua Web client) nên ưu tiên thử nghiệm và cài đặt các bản vá lỗi MS14-075 của Microsoft. Bản vá này sửa chữa 4 lỗ hổng có thể bị khai thác bởi các trang web độc hại. Người sử dụng Outlook Web Access nên quan tâm đến bản vá này.
Ban đầu, Microsoft dự kiến phát hành bản vá này cho Exchange vào tháng trước, nhưng hoãn lại để đánh giá thêm. Không giống lỗ hổng nghiêm trọng Kerberos bị phát hiện trong tháng trước, khi Microsoft phát hành bản vá đột xuất, các lỗ hổng được đề cập chưa bị hacker khai thác.
Ngoài Microsoft và Adobe, nhà quản trị cũng nên cập nhật thông tin mới nhất về lỗ hổng POODLE (Padding Oracle On Downgraded Legacy Encryption) được phát hiện trong phần mềm mã hóa SSL phiên bản cũ vào tháng 10 vừa qua.
Ngày 8/12, Google thông báo POODLE ảnh hưởng đến phần mềm mã hóa TLS (Transport Layer Security). Thậm chí nếu người dùng không sử dụng TLS trực tiếp, giao thức này có thể được nhúng vào các hệ thống khác, chẳng hạn như giải pháp cân bằng tải máy chủ.
Trong năm nay, Microsoft đã phát hành 85 bản vá, ít hơn nhiều so với 106 bản vá trong năm 2013.
Nguồn: PCWorldVN
Chỉnh sửa lần cuối bởi người điều hành: