Microsoft phát hành bản cập nhật cho các thư viện Flash Player

Linh Anh| 24/02/2017 16:38
Theo dõi ICTVietnam trên

Mới đây, Microsoft đã phát hành thông báo quan trọng MS17 - 005 để xử lý 13 lỗ hổng trong các thư viện của Flash Player được sử dụng cho Internet Explorer 10, Internet Explorer 11 và Edge.

Trong khi hầu hết các bản cập nhật bảo mật trong tháng 2 này đều bị trì hoãn tới 14/3 thì Microsoft lại quyết định đưa ra một thông báo quan trọng, MS17-005, để xử lý các lỗ hổng trong Flash Player mà được Adobe vá trước đó. Cụ thể, 13 lỗ hổng trong các thư viện của Flash Player được sử dụng trên Internet Explorer 10, Internet Explorer 11 và Edge sẽ được giải quyết.

Các bản vá trên Windows Update và Microsoft Update Catalog có thể hỗ trợ các hệ điều hành Windows 8, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 và Windows 10. Các lỗ hổng Flash Player được vá bởi Adobe trong tháng này là những lỗi trong bộ nhớ, có nguy cơ bị tin tặc khai thác để thực thi mã từ xa. Các nhà nghiên cứu đã thông báo việc này tới Google Project Zero, Microsoft, Palo Alto Networks, FortiGuard Labs của Fortinet và CloverSec Labs.

Chưa có bằng chứng nào cho thấy lỗ hổng đã bị khai thác, nhưng Microsoft đã giải quyết những lỗ hổng nghiêm trọng này bằng việc đưa ra bản cập nhật “ngoại lệ” như vậy.

Trong tháng tới còn có 2 lỗ hổng zelo-day mới nhất mà Microsoft dự kiến sẽ xử lý. Một trong số đó là lỗ hổng tấn công từ chối dịch vụ (denial-of-service - DoS) gây ra bởi cách xử lý lưu lượng của giao thức chia sẻ dữ liệu SMB (Server message block). Lỗ hổng thứ hai là vấn đề tiết lộ thông tin có mức nghiêm trọng  trung bình được phát hiện bởi các nhà nghiên cứu Project Zero của Google. Google đã thông báo công khai các thông tin về lỗ hổng này sau khi Microsoft không thể đưa ra bản vá trong thời gian 90 ngày. Tuy nhiên, Microsoft vẫn không chia sẻ bất kỳ một thông tin nào về lý do tại sao họ lại trì hoãn các bản vá lỗi tháng 2.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Tập đoàn VNPT tăng trưởng 7% năm 2024
    Năm 2024, mặc dù thị trường viễn thông - công nghệ thông tin gặp khá nhiều khó khăn, song với nhiều nỗ lực và quyết tâm cao, Tập đoàn VNPT vẫn giữ vững thị phần với các dịch vụ trọng điểm, tối ưu chi phí, để doanh thu, lợi nhuận toàn Tập đoàn được duy trì và tăng trưởng so với cùng kỳ.
  • Zalo đã có hơn 17.000 tài khoản chính thức của cơ quan nhà nước, đơn vị tiện ích
    Tính đến hết năm 2024, có tổng cộng 17.273 tài khoản chính thức của các cơ quan nhà nước và đơn vị tiện ích (trường học, y tế…) đã được thiết lập và định danh trên nền tảng Zalo, phủ khắp 63 tỉnh thành trên cả nước. ‏
  • ‏FPT nhận chứng nhận CREST, củng cố vị thế dẫn đầu dịch vụ SOC‏
    Mới đây, FPT chính thức đạt chứng nhận quốc tế CREST cho dịch vụ giám sát và ứng cứu sự cố an toàn thông tin 24/7 (dịch vụ SOC), khẳng định cam kết của FPT với khách hàng về chất lượng dịch vụ an toàn thông tin đạt chuẩn thế giới.‏
  • Hướng tới vinh danh các "Sản phẩm công nghệ số Make in Viet Nam” 2024
    Giải thưởng "Sản phẩm công nghệ số Make in Viet Nam" là giải thưởng vinh danh những sản phẩm, giải pháp, nền tảng xuất sắc, tiêu biểu, thể hiện năng lực của doanh nghiệp Việt và người Việt trong việc làm chủ về công nghệ, chủ động thiết kế, chế tạo các sản phẩm công nghệ số.
  • 5,5 tỷ người trên thế giới sử dụng Internet
    Theo báo cáo mang tên “Thực tế và Con số 2024” của Liên minh Viễn thông Quốc tế (ITU), năm 2024 đã có thêm 227 triệu người được tiếp cận Internet, nâng tổng số người sử dụng Internet lên 5,5 tỷ người, chiếm 68% dân số toàn cầu.
Đừng bỏ lỡ
Microsoft phát hành bản cập nhật cho các thư viện Flash Player
POWERED BY ONECMS - A PRODUCT OF NEKO