Microsoft đã phát hình các bản cập nhật vá lỗi cho các lỗ hổng bảo mật trên hệ điều hành Windows. Tổng cộng lần này, có 29 lỗ hổng được phát hiện và khắc phục trong các bản vá (Patch).
Các gói cập nhật này được áp dụng cho các phiên bản Windows bao gồm:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008
- Windows Server 2008 R2 32-bit/x64
- Windows 8 for 32-bit Systems
- Windows 8 for x64-based Systems
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
Microsoft Service Bus for Windows Server
Công cụ Windows Update sẽ tự động cập nhật các bản vá lỗ hổng trên, tuy nhiên, bác bạn có thể cập nhật thủ công bằng cách sử dụng công cụ Windows Update theo hướng dẫn tại đây
Mô tả một số lỗ hổng bảo mật mới nhất được cập nhật trong lần này:
Theo bảng xếp hạng các lỗi bảo mật từ Microsoft được cập nhật trong tháng này cho biết, có 28/29 lỗ hổng bảo mật có khả năng sẽ bị tin tặc khai thác thành công. Trong đó, lỗ hổng bảo mật thứ 29 được đánh giá là mức độ nguy hiểm vừa phải nên không xếp vào nguy cơ có thể bị khai thác.
1. MS14-037 - Bản tin cập nhật cho Internet Explorer (2975687)
Bản cập nhật này đã sửa tất cả 24 lỗ hổng bảo mật gây hao tốn dung lượng bộ nhớ ở các phiên bản hỗ trợ IE. Chí có một phiên bản IE duy nhất không vướng lỗ hổng này là IE 6 trên Windows Sever 2003. Thật may mắn là chưa xuất hiện trường hợp khai thác hay tấn công dựa vào lỗ hổng này.
2. MS14-038 - Lỗi trên Windows Journal cho phép tin tặc điều khiển mã độc từ xa (297589)
Kẻ xấu có thể mở tập tin Journal chỉ bằng vài thao tác thủ công trong phạm vi gần nạn nhân. Lỗ hổng này ảnh hưởng lên Windows Vista và những hệ điều hành gần đây nhất. Lời khuyên là nên sử dụng máy tính ở chế độ Standard User để hạn chế tối thiểu những thiệt hại có thể xảy ra
3. Các lỗ hổng cho phép tin tặc chiếm quyền điều khiển máy tính của nạn nhân
MS14-039 - Lỗ hổng On-Screen Keyboard (2975685): khi tiến trình do phần mềm độc hại thực hiện khởi động trên bàn phím màn hình máy tính, nó có thể dẫn đến việc tự động tải về những chương trình độc hại khác kèm theo việc chiếm quyền kiểm soát của những mã độc mới này. Đây là lỗ hổng khá nguy hiểm theo đánh giá của Microsoft.
MS14-040 - Lỗ hổng trong Driver AFD (2.975.684): Hacker xâm nhập vào hệ thống nắm quyền đăng nhập tạm thời có thể có khả năng vận hành chương trình độc hại nhằm nâng cao quyền điều khiển của mình trên máy tính nạn nhân, từ đó can thiệp vào những khu vực thiết yếu khác bên trong hệ thống. Đây cũng là một lỗ hổng khá nghiêm trọng.
MS14-041 - Lỗ hổng trong DirectShow (2975681): người sử dụng có thể nâng cao đặc quyền của mình bằn cách sử dụng một chương trình độc hại từ một tiến trình có tính toàn vẹn thấp. Sử dụng IE ở chế độ “nhập vai” (immersive mode) với Enhanced Protected Mode có thể giúp giảm thiểu vấn đề này. Lỗ hổng này được Microsoft đánh giá là khá nguy hiểm.
4. MS14-042 - Lỗ hổng trong Microsoft Service Bus khiến máy bị từ chối dịch vụ (2972621)
Kẻ tấn công từ xa có thể tạo ra chương trình độc hại và điều khiển nó gửi một chuỗi các tin nhắn da95c9 biệt Advanced Message Queuing Protocol (AMQP) đến hệ thống mục tiêu khiến cho dịch vụ bị từ chối. Lỗ hổng này được Microsoft đánh giá là nghiêm trọng vừa phải.
Theo lịch cập nhật các bản vá lỗi định kì, Microsoft cũng sẽ phát hành phiên bản mới cho công cụ sửa chữa và gỡ bỏ các chương trình độc hại trên Windows kèm theo một số bản cập nhật khác cho nhiều phiên bản Windows khác nhau.
CHÚ Ý: để Cập nhật các thông tin mới được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm Windows này hãy liên hệ với sanphanmem.com để được trợ giúp
Đối tác của Sanphanmem.com