Microsoft phát hành hàng loạt bản vá quan trọng

[WhiteHat News #ID:0911]

Microsoft mới đây đã phát hành một loạt bản vá khắc phục tổng cộng 37 lỗ hổng trên Internet Explorer, SQL Server, OneNote, SharePoint, .NET framework và hệ điều hành Windows, trong đó có hai bản cập nhật được đánh giá là nghiêm trọng.

Trong chín gói bản vá, bản cập nhật tổng hợp MS14-051 cho IE được đánh giá là quan trọng nhất. Microsoft cho biết hãng chỉ còn ghi nhận các cuộc tấn công khai thác 1 trong số 26 lỗ hổng được vá trong gói MS14-051, do đó đã điều chỉnh chỉ số khai thác (Exploit Index – XI) xuống bằng 0. Đây là lần đầu tiên chỉ số XI giảm xuống mức này.

Cũng được đánh giá mức nghiêm trọng là lỗ hổng trên Windows Media Centre. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa khi sử dụng những tệp tin Microsoft Office chèn mã độc.

Microsoft cũng sắp sửa phát hành một bản vá lỗ hổng Adobe Flash Player ActiveX control trên IE. Bản vá có tác dụng với phiên bản IE 10, 11 trên hệ điều hành Windows 8 và 8.1 (cả 32 lẫn 64 bit), Windows RT, RT 8.1, Windows Server 2012 và 2012 RT.

Cũng trong ngày 12/8/2014, Adobe đã phát hành 7 bản cập nhật vá các lỗ hổng nghiêm trọng của Flash Player trên hệ điều hành Windows, Linux và Apple OS X, cùng một số phiên bản mới của AIR runtime, và Android.

Nguồn: itnews​