WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Tất cả phiên bản Windows bị ảnh hưởng bởi lỗ hổng nghiêm trọng
Microsoft vừa đưa ra sáu bản cập nhật an ninh trong Patch Tuesday lần này, trong đó ba bản vá được coi là "nghiêm trọng", ba bản vá còn lại được đánh dấu "quan trọng".
Bulletin MS15-106 được coi là nghiêm trọng đối với Internet Explorer (IE) và ảnh hưởng hầu như tất cả các phiên bản của hệ điều hành Windows.
Bản cập nhật khắc phục một lỗi trong cách IE xử lý các đối tượng trong bộ nhớ. Lỗ hổng có thể bị khai thác để giành quyền truy cập vào một hệ thống bị ảnh hưởng, cho phép tin tặc có quyền truy cập như người dùng đã đăng nhập.
Một tin tặc có thể "lợi dụng các trang web bị xâm nhập, và các trang web chấp nhận hoặc lưu trữ nội dung hoặc các quảng cáo do người dùng đăng tải", bản tin an ninh của Microsoft cho biết. "Những trang web này có thể chứa nội dung được thiết kế đặc biệt để có thể khai thác lỗ hổng."
Nguy cơ bị tấn công chỉ xảy ra khi người dùng IE bấm vào liên kết độc hại, khi đó tin tặc sẽ lợi dụng điều này để có được toàn quyền kiểm soát máy tính nếu máy tính đó chưa được vá.
Vì vậy, người dùng Windows Vista, 7, 8, 8.1, và Windows 10 được khuyến cáo cài đặt bản cập nhật này càng sớm càng tốt.
Nếu chưa cập nhật bản vá lỗ hổng này cho máy tính, hãy chắc chắn rằng bạn không bấm vào bất kỳ liên kết hoặc trang web đáng ngờ nhận được qua email.
Hai bản cập nhật vá lỗi khác, MS15-108 và MS15-109 khắc phục các lỗi nghiêm trọng khác trong Windows.
Bulletin MS15-108 khắc phục bốn lỗ hổng gồm một lỗ hồng Thực thi mã từ xa (RCE) trong Windows. Nó vá các lỗ hổng trong VBScript và JScript của Windows.
Bản tin an ninh của Microsoft chỉ rõ: "Các lỗ hổng có thể cho phép thực thi mã từ xa nếu tin tặc nắm giữ một trang web được thiết kế đặc biệt để khai thác lỗ hổng qua Internet Explorer (hoặc lợi dụng một trang web bị xâm nhập hoặc một trang web chấp nhận hoặc lưu trữ nội dung hoặc các quảng cáo do người dùng đăng tải) và sau đó thuyết phục người dùng vào xem trang web".
Cập nhật an ninh MS15-109 cũng khắc phục các lỗi Thực thi mã từ xa (RCE) trong Windows và chứa gói cập nhật an ninh cho Windows Shell.
Lỗ hổng có thể bị khai thác nếu người dùng mở một đối tượng thanh công cụ được thiết kế đặc biệt trong Windows, hoặc tin tặc lừa người dùng xem nội dung được thiết kế đặc biệt trên internet.
Hãng cũng tung ra ba bản vá lỗi khác - MS15-107, MS15-110 và MS15-111 để khắc phục các lỗ hổng trong Windows, trình duyệt Microsoft Edge, Office, Office Services và Web Apps, Server. Tất cả các bản cập nhật đều được đánh dấu "quan trọng".
Tất cả các bản cập nhật là cần thiết, người dùng Windows và các quản trị viên được khuyến cáo cài đặt các bản cập nhật mới càng sớm càng tốt.
Bulletin MS15-106 được coi là nghiêm trọng đối với Internet Explorer (IE) và ảnh hưởng hầu như tất cả các phiên bản của hệ điều hành Windows.
Bản cập nhật khắc phục một lỗi trong cách IE xử lý các đối tượng trong bộ nhớ. Lỗ hổng có thể bị khai thác để giành quyền truy cập vào một hệ thống bị ảnh hưởng, cho phép tin tặc có quyền truy cập như người dùng đã đăng nhập.
Một tin tặc có thể "lợi dụng các trang web bị xâm nhập, và các trang web chấp nhận hoặc lưu trữ nội dung hoặc các quảng cáo do người dùng đăng tải", bản tin an ninh của Microsoft cho biết. "Những trang web này có thể chứa nội dung được thiết kế đặc biệt để có thể khai thác lỗ hổng."
Nguy cơ bị tấn công chỉ xảy ra khi người dùng IE bấm vào liên kết độc hại, khi đó tin tặc sẽ lợi dụng điều này để có được toàn quyền kiểm soát máy tính nếu máy tính đó chưa được vá.
Vì vậy, người dùng Windows Vista, 7, 8, 8.1, và Windows 10 được khuyến cáo cài đặt bản cập nhật này càng sớm càng tốt.
Nếu chưa cập nhật bản vá lỗ hổng này cho máy tính, hãy chắc chắn rằng bạn không bấm vào bất kỳ liên kết hoặc trang web đáng ngờ nhận được qua email.
Hai bản cập nhật vá lỗi khác, MS15-108 và MS15-109 khắc phục các lỗi nghiêm trọng khác trong Windows.
Bulletin MS15-108 khắc phục bốn lỗ hổng gồm một lỗ hồng Thực thi mã từ xa (RCE) trong Windows. Nó vá các lỗ hổng trong VBScript và JScript của Windows.
Bản tin an ninh của Microsoft chỉ rõ: "Các lỗ hổng có thể cho phép thực thi mã từ xa nếu tin tặc nắm giữ một trang web được thiết kế đặc biệt để khai thác lỗ hổng qua Internet Explorer (hoặc lợi dụng một trang web bị xâm nhập hoặc một trang web chấp nhận hoặc lưu trữ nội dung hoặc các quảng cáo do người dùng đăng tải) và sau đó thuyết phục người dùng vào xem trang web".
Cập nhật an ninh MS15-109 cũng khắc phục các lỗi Thực thi mã từ xa (RCE) trong Windows và chứa gói cập nhật an ninh cho Windows Shell.
Lỗ hổng có thể bị khai thác nếu người dùng mở một đối tượng thanh công cụ được thiết kế đặc biệt trong Windows, hoặc tin tặc lừa người dùng xem nội dung được thiết kế đặc biệt trên internet.
Hãng cũng tung ra ba bản vá lỗi khác - MS15-107, MS15-110 và MS15-111 để khắc phục các lỗ hổng trong Windows, trình duyệt Microsoft Edge, Office, Office Services và Web Apps, Server. Tất cả các bản cập nhật đều được đánh dấu "quan trọng".
Tất cả các bản cập nhật là cần thiết, người dùng Windows và các quản trị viên được khuyến cáo cài đặt các bản cập nhật mới càng sớm càng tốt.
Nguồn: The Hacker News