Microsoft tung bản vá lỗi nghiêm trọng trong IE9 và Windows ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (210.91 KB, 9 trang )
Microsoft tung bản vá lỗi nghiêm trọng trong IE9
và Windows
Hôm qua, Microsoft đã vá 34 l
ỗ hổng trong
Windows, Internet Explorer (IE), Office và các
phần mềm khác. Trong số đó, có 15 bản vá đư
ợc
hãng này đánh giá là “nghiêm trọng”.
Một chuyên gia cho rằng, càng có nhi
ều bản cập nhật
– cũng như việc Microsoft cung cấp chúng chậm h
ơn
2h – sẽ tạo áp lực cho các nhà quản lý.
Wolfgang Kandek, Giám đốc công nghệ của h
ãng
bảo mật Qualys nói: “Ch
ắc chắn rằng các IT
administrator sẽ phải lựa chọn và quyết định n
ên
hành động như thế nào, ở đâu trước tiên”.
Trong số 16 bản cập nhật, Microsoft gọi l
à bulletin, 9
bản được gắn là nghiêm trọng, mức đánh giá cao nh
ất
trong hệ thống tính điểm của hãng này. Trong khi
đó,
7 bản vá còn lại được đánh giá là “quan tr
ọng”, mức
nguy hiểm thứ 2.
Mặc dù số lượng bản vá được cung cấp ng
ày hôm
qua ít hơn so với kỷ lục 64 bản vá đư
ợc Microsoft vá
trong tháng 4, nhưng nó vẫn là m
ức cao thứ 2 trong
năm nay. Con số 16 bulletin cũng là một kỷ lục.
15 trong tổng số 34 lỗ hổng được đánh giá là
nghiêm
trọng, 17 lỗ hổng được xếp hạng quan trọng còn 2 l
ỗ
còn lại được đánh giá là trung bình.
Microsoft đã “nh
ặt” ra 4 trong số 16 bản cập nhật để
highlight và thuyết phục người dùng tri
ển khai ngay 4
bản vá này càng sớm càng tốt.
Jerry Bryant, nhà quản lý cao c
ấp của trung tâm
Microsoft Security Response Center (MSRC), đ
ã nói
trong một cuộc phỏng vấn ngày hôm qua: “
Chúng tôi
đặt trọng tâm vào 4 bản vá MS11-050, MS11-
052,
MS11-043 và MS11-042". Ông đã liệt kê 4 b
ản vá
này theo thứ tự được ưu tiên.
Trong số các bulletin cần đư
ợc triển khai ngay lập
tức, MS11-050 cung cấp 11 bản vá cho IE m
à
Microsoft cùng các chuyên gia đã đánh giá chúng r
ất
cao trong danh sách.
Andrew Storms, Giám đốc điều hành b
ảo mật của
nCircle Security, đã nói: “Bản vá này đ
ứng đầu danh
sách khi Microsoft vá IE. Tuy nhiên, đây cũng là b
ản
cập nhật cho IE9 và chúng ta có thể nhìn th
ấy sự thật
là Microsoft đã có lỗi này
ở ngay thời điểm họ cho ra
mắt IE9 hoặc chậm hơn vài ngày”.
Storms đã ám chỉ tới quá trình ki
ểm tra của
Microsoft, thư
ờng sẽ kết thúc trong khoảng 2 tháng
hoặc hơn. Khoảng thời gian này có thể đã không k
ịp
đ
ể bản vá cho IE9 “xuất hiện” trong tháng 4, bản cập
nhật đầu tiên dự định sẽ được đưa ra sau khi tr
ình
duyệt này ra mắt.
Microsoft có thoi quen vá IE trong nh
ững tháng chẵn;
lần gần đây nhất họ đưa ra m
ột bản cập nhật bảo mật
cho trình duyệt của mình là tháng 4, giúp vá 5 l
ỗ
hổng. Tuy nhiên, bản vá lần này là b
ản cập nhật đầu
tiên dành cho IE9, trình duyệt web họ đã cho ra m
ắt
vào gi
ữa tháng 3. Theo Microsoft, 4 trong số 11 bản
vá trong MS11-050 có ảnh hưởng tới IE9.
9 trong số 11 lỗ hổng trong IE m
à Microsoft vá ngày
hôm qua có thể bị tấn công với kiểu tấn công "drive-
by" có yêu cầu người dùng chỉ việc truy cập vào m
ột
trang web có chứa mã độc.
MS11-052 cũng liên quan tới IE mặc dù Microsoft đ
ã
“dán nhãn” nó là một bản cập nhật cho Windows.
Bryant nói: “Lỗ hổng là ở b
ên trong Windows, nhưng
hư
ớng tấn công lại đến từ Internet Explorer. Tuy
nhiên, IE9 lại không bị ảnh hư
ởng bởi bản cập nhật
này. Nó được chú trọng trước khi IE9 được ra mắt”.
Chỉ có IE6, IE7 và IE8 có th
ể bị “lợi dụng” để khai
thác lỗ hổng được vá bởi MS11-052, không phải l
à
trình duyệt chính IE9.
MS11-043 và MS11-042 cũng đư
ợc Bryant nhắc tới.
Bản cập nhật đầu tiên, giúp vá một lỗi trong
cách
Windows n
ắm giữ giao thức SMB (server message
block), có thể được sử dụng trong tấn công m
à
Bryant gọi là "browse-and-own".
Một dấu hiệu tốt, theo cả Bryant và Storms, là r
ất
nhiều công ty đã chặn lưu lư
ợng SMB outbound ngay
ở firewall, giúp ngăn chặn vi
ệc khau thác lỗ hổng
được vá trong MS11-043.
Storms nói: “Tôi cho rằng lỗ hổng này khó có th
ể bị
khai thác trong thế giới thực”.
MS11-042 cập nhật DFS (distrib
uted file service),
được các nhân viên administrator s
ử dụng để nhóm
các folder chia sẻ ở trên các server khác nhau, đ
ể vá 2
lỗ hổng – một nghiêm tr
ọng, một quan trọng, trong
Windows. Microsoft đã đánh giá lỗ hổng n
ày là
nghiêm trọng chỉ trên hệ điều hành
Windows XP và
Windows Server 2003.
Kandek cho rằng: "[MS11-042 và MS11-043] r
ất thú
vị, nhưng tôi ngh
ĩ rằng về mặt kỹ thuật, nó sẽ gây khó
khăn nhiều hơn cho những kẻ tấn công”.
Thực tế, Kandek đánh giá MS11-045, b
ản cập nhật
thứ 8 dành cho Excel, b
ảng tính có trong Microsoft
Office trên Windows và Mac, là m
ức nguy hiểm thứ
2 trong bộ sưu tập ngày hôm qua, ngay sau b
ộ cập
nhật dành cho IE là MS11-050/MS11-052.
Kandek nói: “Microsoft chỉ xếp hạng chúng l
à quan
trọng bởi người dùng được yêu c
ầu để mở một file
mà kẻ tấn công cung cấp. Tuy nhi
ên, chúng tôi tin
tưởng rằng kẻ xấu có đủ kỹ năng và trình đ
ộ để tạo
các file đủ hấp dẫn nhằm thu hút người dùng m
ở
chúng”.
Ông nói thêm: “Nếu là m
ột kẻ tấn công, đây chắc
chắn là phương pháp tôi sẽ sử dụng bởi người d
ùng
luôn có xu hướng tin tưởng các file Excel”.
Trong số 8 bản vá đư
ợc vá trong cập nhật Excel, chỉ
có một bản ảnh hưởng tới phiên b
ản mới nhất của
Excel: Excel 2007 và
Excel 2010 trên Windows; 2
bản ảnh hưởng tới Excel 2011 trên Mac.
Storm nói: “Hiển nhiên là phần mềm Office mới h
ơn
thường tốt hơn và có độ bảo mật cao hơn”.
Microsoft còn cung c
ấp bản vá cho SQL Server, sản
phẩm bảo mật Forefront 2010, .Net Framework v
à
nền tảng Silverlight cũng nh
ư virtualization
hypervisor có trong Windows Server 2008 và Server
2008 R2.
Bản cập nhật tháng 6 có thể download và cài đ
ặt
thông qua các dịch vụ Microsoft Update v
à Windows
Update, cũng nh
ư thông qua Windows Server Update
Services (WSUS).
Lamle (Theo Computerworld)
