Microsoft cung cấp bản vá bảo mật cho Windows, IE pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (225.34 KB, 5 trang )
Microsoft cung cấp bản vá bảo mật cho Windows, IE
Hôm qua (12/04), Microsoft đã cung cấp một gói bản vá kỷ lục, lên
tới 64 bản vá dành cho Windows, Office, Internet Explorer (IE), và
phần mềm khác, bao gồm 30 lỗi trong Windows và một lỗi trong IE
mới được phát hiện trong cuộc thi hack Pwn2Own mới diễn ra vào
tháng trước.
Bên cạnh đó, hãng này cũng cung cấp một “cổng sau” vào Office 2003
và Office 2007, mang lại một trong những tính năng bảo mật mới nhất
của Office 2010 vào các phiên bản cũ.
17 bản cập nhật mà Microsoft gắn cho cái tên "bulletins", đã lập kỷ lục
cuối năm ngoái, nhưng dễ dàng đánh bại con số của tháng 10/2010 bởi
tổng số lỗ hổng chúng vá. Nhìn chung, bản cập nhật ngày hôm qua ván
64 lỗ hổng, hơn 15 lỗ so với tháng 10 và 24 lỗ so với bản vá tháng 12
năm ngoái.
9 trong tổng số 17 bulletins được đánh dấu “nghiêm trọng” (mức nguy
hiểm nhất của Microsoft), trong khi những bản vá còn lại được đánh
dấu “quan trọng” (mức nguy hiểm cao thứ 2).
Microsoft và gần như tất cả các chuyên gia bảo mật đều đánh dấu
những bản cập nhật người dùng nên download và cài đặt ngay lập tức.
Jerry Bryant, trưởng nhóm Microsoft Security Response Center
(MSRC), đã nói trong một cuộc phỏng vấn: “Có 3 bản vá chúng tôi cho
rằng đáng được ưu tiên hàng đầu”. Bryant đã đánh dấu MS11-018,
MS11-019 và MS11-020 là những bản cập nhật nên được download và
cài đặt càng sớm càng tốt.
MS11-018 vá 5 lỗ hổng trong IE, 3 trong số chúng là nghiêm trọng,
bao gồm 1 lỗ đã được phát hiện bởi nhà nghiên cứu Stephen Fewer
trong cuộc thi hack Pwn2Own tháng trước (ông rời cuộc thi với một tờ
séc trị giá $15,000 và chiếc notebook mới).
Bryant nói: “Chúng tôi khuyến khích khách hàng nên đề cao những bản
vá này bởi chúng tôi đã thấy được những cuộc tấn công có chủ đích
bằng cách sử dụng lỗ hổng từ Pwn2Own”.
Microsoft đã thừa nhận những cuộc tấn công này vào ngày hôm kia
trong một tweet từ MSRC.
Việc này dường như là lỗ hổng của IE được khai thác ở cuộc thi
Pwn2Own đã bằng cách nào đó bị lộ ra bên ngoài bởi những người
khác không thể khám phá ra lỗ hổng này trong cuộc thi: HP
TippingPoint, nhà tài trợ của cuộc thi, không để lộ thông tin về những
lỗ hổng mà họ đã mua.
Andrew Storms, Giám đốc điều hành bảo mật tại nCircle Security, đã
nói: “Chúng tôi vẫn thấy có rất nhiều người cùng tìm ra một lỗ hổng”.
Một bulletin khác cũng nằm trong top danh sách ưu tiên của mọi người
là MS11-020, vá lỗ hổng nghiêm trọng trong giao thức SMB (Server
Message Block) của Windows.
Amol Sarwate, Giám đốc Phòng nghiên cứu bảo mật của Qualys Inc,
cho rằng: “Đây là lỗ hổng quen thuộc, một điều gì đó mà chúng ta đã
thấy trong một thời gian dài. Không cần bất kì tác động nào của người
dùng để kích hoạt, và một khi đã xâm nhập vào bên trong, một con
worm sử dụng lỗ hổng này có thể lây lan qua toàn bộ mạng”.
Storms, cũng giống với Sarwate khi xếp hạng bản cập nhật SMB cùng
với IE bulletin, chỉ ra rằng Conficker worm đã khai thác một lỗ hổng
nghiêm trọng.
Conficker, bắt đầu tấn công vào máy tính chạy hệ điều hành Windows
từ tháng 11 năm 2008, đã lây lan qua hàng triệu máy chỉ trong một vài
tháng sau đó, và gây ra cuộc rối loạn truyền thông vào tháng 4 năm
2009 khi một lượng lớn máy tính đã nhận bản cập nhật malware mới,
cũng khai thác một lỗ hổng SMB.
Ngay cả khi Microsoft gấp rút đưa ra một bản vá khẩn cấp trước khi
Conficker xuất hiện, con worm này vẫn lây lan rộng rãi và nhanh
chóng.
Storms phát biểu: “Tôi không biết bản nào quan trọng hơn, MS11-018
hay MS11-020. Tuy nhiên, lỗi SMB là một loại lỗ hổng. Nó là một loại
Conficker khác”.
Giả sử một kẻ tấn công nào đó có thể “cấy” malware trên máy tính –
không khó khi mọi người kích vào đường link mà không để ý – hắn có
thể sử dụng lỗi SMB đã được vá trong MS11-020 để lây lan sâu sang
máy tính khác trong cùng mạng.
Storms nói: “Chúng tôi đã rút ra rất nhiều bài học từ Conficker, và
khuyến cáo mọi người nên cài đặt bản vá này ngay lập tức”.
MS11-019, một bản vá khác cũng tập trung vào giao thức SMB, là bản
cập nhật thứ 3 được Bryant ưu tiên hàng đầu.
Bên cạnh đó, hãng này cũng đưa ra các bản vá cho Excel, PowerPoint,
.Netvà rất nhiều phần nhỏ khác của Windows.
Ở mục cuối cùng, MS11-034 vá 30 lỗ hổng trong driver thiết bị Kernal
của Windows. Tất cả 30 bản vá đều được báo cáo bởi Tarjei Mandt,
một nhà nghiên cứu làm việc cho Norman ASA, một hãng diệt virus Na
Uy.
Microsoft cũng đã cho ra mắt 2 bản tư vấn bảo mật, người dùng có thể
truy hồi và cài đặt.
Theo các nhà nghiên cứu, điều đáng chú ý nhất của 2 bản này là chúng
cung cấp một tính năng bảo mật xác nhận file, xuất hiện lần đầu tiên
trong Office 2010 với người dùng đang sử dụng bộ ứng dụng văn
phòng Office 2003 và Office 2007.
Vào tháng 12 năm 2010, Microsoft công bố rằng họ có thể thêm tính
năng xác nhận file vào Office 2003 và Office 2007, và nói thêm rằng
họ có thể thực hiện điều này sớm hơn trong năm nay.
Bản vá bảo mật có thể download và cài đặt qua các dịch vụ Microsoft
Update và Windows Update, cũng như thông qua Windows Server
Update Services.
(Theo Computerworld )
