WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Microsoft phát hành gói bản vá an ninh đầu tiên cho Windows 10
Chỉ chưa đầy 2 tuần sau khi phát hành, hệ điều hành Windows 10 đã có gói bản vá an ninh đầu tiên.
Cụ thể, bản vá tháng 8 của Microsoft sẽ bao gồm 5 cập nhật an ninh cho Windows 10, cùng một cập nhật cho trình duyệt Edge trên hệ điều hành mới nhất này.
Tổng cộng, Microsoft đã phát hành 14 cập nhật an ninh cho Patch Tuesday, thường được phát hành vào ngày thứ Ba tuần 2 trong mỗi tháng, của tháng này.
Trong số đó, ba cập nhật được đánh giá là nghiêm trọng, có nghĩa là các lỗ hổng cần được vá càng sớm càng tốt. Cụ thể, một cập nhật chứa một gói các bản vá cho từng gói sản phẩm phần mềm, ví dụ như tất cả các phiên bản được hỗ trợ của Windows.
Ba cập nhật nghiêm trọng của tháng này là MS15-079, MS15-80 và MS15-81, vá các lỗ hổng trong Windows, Internet Explorer và Microsoft Office.
Cập nhật nghiêm trọng cho Office, MS15-081, là trường hợp hiếm hoi, trong số các cập nhật nghiêm trọng không thường được phát hành. Cập nhật xử lý một lỗi có thể cho phép tin tặc dành quyền kiểm soát thiết bị bằng cách lừa người dùng mở một file Word đặc biệt có nhiễm mã độc.
Microsoft cho biết lỗi này đã bị tin tặc khai thác.
Một số cập nhật khác, dù không được đánh giá nghiêm trọng, nhưng các quản trị mạng cũng cần xử lý một cách nhanh chóng, hãng cho biết.
Một trong các lỗ hổng là MS15-085, có thể cho phép tin tặc sử dụng ổ cứng USB truy nhập vào hệ thống. Tin tặc có thể chèn mã khai thác trên ổ cứng. Mã này được kích hoạt khi cắm ổ cứng vào máy tính. Lỗ hổng cũng đã bị tin tặc khai thác.
Một cập nhật khác, MS15-083, cũng khá nghiêm trọng đối với những người dùng đang chạy Windows 2008 hoặc Windows Vista. Microsoft khuyến cáo các cửa hàng đang sử dụng phần mềm này để chạy các dịch vụ chia sẻ file qua mạng với giao thức SMB (Small Message Block) cần áp dụng bản vá càng sớm càng tốt.
Cụ thể, bản vá tháng 8 của Microsoft sẽ bao gồm 5 cập nhật an ninh cho Windows 10, cùng một cập nhật cho trình duyệt Edge trên hệ điều hành mới nhất này.
Tổng cộng, Microsoft đã phát hành 14 cập nhật an ninh cho Patch Tuesday, thường được phát hành vào ngày thứ Ba tuần 2 trong mỗi tháng, của tháng này.
Trong số đó, ba cập nhật được đánh giá là nghiêm trọng, có nghĩa là các lỗ hổng cần được vá càng sớm càng tốt. Cụ thể, một cập nhật chứa một gói các bản vá cho từng gói sản phẩm phần mềm, ví dụ như tất cả các phiên bản được hỗ trợ của Windows.
Ba cập nhật nghiêm trọng của tháng này là MS15-079, MS15-80 và MS15-81, vá các lỗ hổng trong Windows, Internet Explorer và Microsoft Office.
Cập nhật nghiêm trọng cho Office, MS15-081, là trường hợp hiếm hoi, trong số các cập nhật nghiêm trọng không thường được phát hành. Cập nhật xử lý một lỗi có thể cho phép tin tặc dành quyền kiểm soát thiết bị bằng cách lừa người dùng mở một file Word đặc biệt có nhiễm mã độc.
Microsoft cho biết lỗi này đã bị tin tặc khai thác.
Một số cập nhật khác, dù không được đánh giá nghiêm trọng, nhưng các quản trị mạng cũng cần xử lý một cách nhanh chóng, hãng cho biết.
Một trong các lỗ hổng là MS15-085, có thể cho phép tin tặc sử dụng ổ cứng USB truy nhập vào hệ thống. Tin tặc có thể chèn mã khai thác trên ổ cứng. Mã này được kích hoạt khi cắm ổ cứng vào máy tính. Lỗ hổng cũng đã bị tin tặc khai thác.
Một cập nhật khác, MS15-083, cũng khá nghiêm trọng đối với những người dùng đang chạy Windows 2008 hoặc Windows Vista. Microsoft khuyến cáo các cửa hàng đang sử dụng phần mềm này để chạy các dịch vụ chia sẻ file qua mạng với giao thức SMB (Small Message Block) cần áp dụng bản vá càng sớm càng tốt.
Nguồn: Computer World