Microsoft phát hành bản vá Patch Tuesday

03/11/2015 22:36
Theo dõi ICTVietnam trên

Bản vá Patch Tuesday mới nhất đã được Microsoft phát hành dành cho các lỗ hổng của Exchange và Explorer.

Ngày 9/12/2014, Microsoft đã chính thức tung ra các bản vá bảo mật Patch Tuesday mới nhất, trong đó Internet Explorer và Exchange Server đứng đầu danh sách các chương trình của Microsoft cần được vá trong tháng 12. Tổng cộng, Microsoft đã phát hành 7 bản vá bảo mật trong đợt này, trong đó có 3 bản vá được đánh giá ra ở mức độ rất quan trọng và 4 bản vá mức độ quan trọng. Bao gồm bản vá các lỗ hổng bảo mật của Windows (cho cả máy chủ và máy tính để bàn), Office, Exchange Server, SharePoint Server và Internet Explorer.http://antoanthongtin.vn/Portals/0/UploadImages/News/Images/antoanthongtin.vn-patch-tue.jpg

Bản vá đầu tiên liên quan đến việc thực thi mã từ xa (Remote Code Execution - RCE) của hệ thống. Kẻ tấn công có thể cài đặt đoạn mã thực thi từ xa trên lỗ hổng của phần mềm Microsoft Internet Explorer bằng cách lừa người dùng truy cập vào các đường dẫn hoặc tập tin độc hại.

Các bản vá tiếp theo là MS14-084 dùng để vá lỗ hổng RCE tìm thấy trong công cụ Windows VBScript, MS14-80 để sửa chữa các vấn đề RCE trong Internet Explorer. MS14-081, MS14-082, MS14-083 khắc phục các lỗ hổng RCE trong Microsoft Office.

Giống như Microsoft, hãng Adobe cũng đã phát hành hai bản vá lỗi quan trọng nhằm khắc phục các lỗ hổng RCE trong gói phần mềm Adobe Flash, Reader và Acrobat của hãng. Người dùng trình duyệt Chrome và Internet Explorer sẽ được cập nhật tự động phiên bản Flash, với các trình duyệt khác người dùng sẽ phải thực hiện cập nhật thủ công.

Ngoài lỗ hổng RCE, quản trị hệ thống (người cho phép người dùng truy cập email Microsoft Exchange thông qua Web client) nên ưu tiên thử nghiệm và cài đặt các bản vá lỗi MS14-075 của Microsoft. Bản vá này sửa chữa bốn lỗ hổng có thể bị khai thác bởi các trang web độc hại. Các phần mềm bị ảnh hưởng là Microsoft Exchange 2007, 2010 và 2013.

Ngoài Microsoft và Adobe, người quản trị cần cập nhật thông tin mới nhất về các lỗ hổng POODLE (Padding Oracle On Downgraded Legacy Encryption) được phát hiện trong phần mềm mã hóa SSL phiên bản cũ vào tháng 10 vừa qua.

 (Nguồn http://antoanthongtin.vn/)

Nổi bật Tạp chí Thông tin & Truyền thông
  • Thủ tướng Phạm Minh Chính trao quyết định điều động, bổ nhiệm Tổng Giám đốc VTV
    Chiều 2/11, Thủ tướng Chính phủ Phạm Minh Chính đã trao quyết định điều động, bổ nhiệm Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thanh Lâm giữ chức Tổng Giám đốc Đài Truyền hình Việt Nam (VTV). Cùng dự lãnh đạo các ban, bộ, ngành Trung ương và VTV.
  • Tạo "hệ sinh thái" KOL trẻ vì cộng đồng
    Sau hành trình của Đội tuyển bóng đá U23 Việt Nam năm 2018, vượt ra ngoài khuôn khổ trận đấu, mỗi cầu thủ sau khi trở về đều trở thành niềm tự hào của quê hương, đồng thời truyền cảm hứng, nối ước mơ cho thế hệ trẻ. Cùng công thức ấy, liệu có thể áp dụng cho lĩnh vực chính trị-xã hội?
  • Chiến lược "4 Mới" - chìa khóa then chốt để khai phóng giá trị kinh doanh của nhà mạng
    Trước làn sóng chuyển đổi số thông minh, chiến lược "4 Mới" không chỉ đại diện cho nỗ lực đổi mới công nghệ mạng, mà còn là động lực quan trọng để không ngừng khai phóng giá trị kinh doanh của mạng.
  • Bưu điện ra quân vận động 150.000 người tham gia BHXH
    Phát huy khí thế của ngày ra quân, các Bưu điện trung tâm trên địa bàn TP. Hồ Chí Minh quyết tâm hoàn thành mục tiêu, phấn đấu đến 31/12/2024 đạt được 15.000 người tham gia bảo hiểm xã hội tự nguyện và 900.000 người tham gia bảo hiểm y tế hộ gia đình.
  • ‏YouTube Shopping Affiliate ra mắt tại Việt Nam
    Ngày 2/11, YouTube chính thức ra mắt chương trình YouTube Shopping Affiliate tại Việt Nam, mở đầu hợp tác cùng Shopee. Chương trình này sẽ góp phần nâng cao trải nghiệm mua sắm và thúc đẩy tăng trưởng kinh tế số tại Việt Nam.
Đừng bỏ lỡ
Microsoft phát hành bản vá Patch Tuesday
POWERED BY ONECMS - A PRODUCT OF NEKO