Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Microsoft vá nhiều lỗ hổng nghiêm trọng trong bản vá định kỳ tháng 3
Microsoft vừa phát hành bản cập nhật sau lần trì hoãn tháng trước, khắc phục nhiều lỗ hổng trên Windows và các ứng dụng khác.
Nhiều lỗ hổng nghiêm trọng trên trình duyệt Internet Explorer và Edge được vá trong bản cập nhật tháng 3. Các lỗ hổng này có thể bị lợi dụng để thực thi mã từ xa và ảnh hưởng đến toàn bộ các phiên bản của Windows.
Một lỗ hổng thực thi mã từ xa trên Adobe Flash Player cũng được vá trong lần cập nhật này. Lỗ hổng được đánh giá nghiêm trọng đối với người dùng Windows và Windows Server 2016, nhưng nguy hiểm mức trung bình đối với Windows Server 2012.
Các lỗ hổng thực thi mã từ xa nghiêm trọng trong thư viện Windows PDF và công cụ Uniscribe cũng được khắc phục trong bản cập nhật, cùng với các lỗ hổng tương tự trong Microsoft Office, Outlook Web Access trên Exchange Server và Hyper-V.
Microsoft cũng vá 5 lỗ hổng thực thi từ xa khác trong cơ chế Windows xử lý tập tin Server Message Block phiên bản 1.0 chia sẻ truy vấn giao thức từ người dùng.
Một lỗ hổng khác có thể bị khai thác thông qua gói SMB 1.0 độc hại và cho phép tiết lộ thông tin từ máy chủ cũng được vừa được vá. Microsoft cho biết hãng không rõ đã có bộ khai thác nào nhắm tới các lỗ hổng nói trên hay chưa.
Tuy nhiên, mã khai thác lỗ hổng corrupt bộ nhớ đã được đưa ra và việc khai thác có thể tiến hành thông qua một chia sẻ SMB độc hại trên máy chủ và crash các máy khách Windows.
Mã khai thác được công bố vào đầu tháng 2 và vẫn chưa được khắc phục cho đến tận bây giờ.
Ngoài ra, 9 bản vá an ninh khác được đánh giá quan trọng cũng được Microsoft công bố, khắc phục các lỗ hổng thực thi mã từ xa, leo thang đặc quyền, tiết lộ thông tin trong Windows và các ứng dụng khác của hãng.
Nhiều lỗ hổng nghiêm trọng trên trình duyệt Internet Explorer và Edge được vá trong bản cập nhật tháng 3. Các lỗ hổng này có thể bị lợi dụng để thực thi mã từ xa và ảnh hưởng đến toàn bộ các phiên bản của Windows.
Một lỗ hổng thực thi mã từ xa trên Adobe Flash Player cũng được vá trong lần cập nhật này. Lỗ hổng được đánh giá nghiêm trọng đối với người dùng Windows và Windows Server 2016, nhưng nguy hiểm mức trung bình đối với Windows Server 2012.
Các lỗ hổng thực thi mã từ xa nghiêm trọng trong thư viện Windows PDF và công cụ Uniscribe cũng được khắc phục trong bản cập nhật, cùng với các lỗ hổng tương tự trong Microsoft Office, Outlook Web Access trên Exchange Server và Hyper-V.
Microsoft cũng vá 5 lỗ hổng thực thi từ xa khác trong cơ chế Windows xử lý tập tin Server Message Block phiên bản 1.0 chia sẻ truy vấn giao thức từ người dùng.
Một lỗ hổng khác có thể bị khai thác thông qua gói SMB 1.0 độc hại và cho phép tiết lộ thông tin từ máy chủ cũng được vừa được vá. Microsoft cho biết hãng không rõ đã có bộ khai thác nào nhắm tới các lỗ hổng nói trên hay chưa.
Tuy nhiên, mã khai thác lỗ hổng corrupt bộ nhớ đã được đưa ra và việc khai thác có thể tiến hành thông qua một chia sẻ SMB độc hại trên máy chủ và crash các máy khách Windows.
Mã khai thác được công bố vào đầu tháng 2 và vẫn chưa được khắc phục cho đến tận bây giờ.
Ngoài ra, 9 bản vá an ninh khác được đánh giá quan trọng cũng được Microsoft công bố, khắc phục các lỗ hổng thực thi mã từ xa, leo thang đặc quyền, tiết lộ thông tin trong Windows và các ứng dụng khác của hãng.
Nguồn: ITnews
Chỉnh sửa lần cuối bởi người điều hành: