Quản Trị Mạng - Hôm qua, Microsoft đã cung cấp 13 cập nhật bảo mật giúp vá 22 lỗi trong Internet Explorer, Windows, Office và phần mềm khác, bao gồm một lỗi đã xuất hiện từ 2 thập kỷ trước, có tên "Ping of Death".
Trong số 13 bản cập nhật, được Microsoft gọi là "bulletins", 2 bản được gắn nhãn “nghiêm trọng” - mức cao nhất của công ty này – 9 bản được đánh giá “quan trọng”, mức nguy hiểm thứ 2 và 2 bản còn lại được xếp hạng “trung bình”.
Có 22 lỗ hổng đơn được vá lần này trong số 13 bulletins được đánh giá là nghiêm trọng. Số còn lại, lần lượt là 15 và 4 lỗ hổng, nằm trong nhóm quan trọng và trung bình.
Các nhà nghiên cứu gọi MS11-057, giúp vá 7 lỗi trong Internet Explorer (IE), là quan trọng nhất và cần được vá ngay lập tức.
“Đây là cập nhật dành riêng cho IE, đúng như những gì chúng ta đã mong đợi. Điều quan trọng nhất là nó ảnh hưởng tới IE9”. Andrew Storms, Giám đốc điều hành bảo mật tại nCircle Security, đã nói khi ám chỉ thói quen cập nhật cho trình duyệt 2 tháng một lần của Microsoft.
Bản vá cho IE lần này là bản thứ 2 Microsoft cung cấp để vá các lỗ hổng nghiêm trọng của IE9 trên Vista và Windows 7. Microsoft đã vá lỗ hổng đầu tiên của IE9 vào tháng 6.
"MS11-057 áp dụng cho tất cả các phiên bản của Windows và tất cả những gì nó cần là các trang web có chứa mã độc để chiếm quyền quản lý máy tính. Không còn nghi ngờ gì cả, bản vá này xứng đáng đứng ở vị trí hàng đầu trong danh sách”, Wolfgang Kandek, giám đốc công nghệ của hãng bảo mật Qualys đã nói.
Các chuyên gia bảo mật khác đến từ Symantec và Kaspersky Lab cũng đề cao bản cập nhật cho IE như một bản mà người dùng nên triển khai đầu tiên.
Joshua Talbot, giám đốc bộ phận an ninh của Symantec Security Response, đã nói: “Cả 2 (lỗ hổng nghiêm trọng) có thể bị khai thác bởi một download drive-by. Sự thật là các lỗ hổng như vậy đang ngày càng trở nên phổ biến và đó chính là lý do tại sao tấn công trên web đang rất thịnh hành”.
Tấn công download drive-by là kiểu được thực hiện đơn giản bằng cách điều hướng một trình duyệt lỗi tới một trang web chứa mã độc. Người dùng thường bị lừa truy cập vào các trang web khi thực hiện tìm kiếm hoặc các đường link có trong email message spam.
Hầu hết các chuyên gia, bao gồm cả những người đang làm việc cho Microsoft, cho rằng MS11-058 là bản cập nhật thứ 2 cần được áp dụng càng sớm càng tốt.
Nó sẽ giúp vá 2 lỗ hổng nghiêm trọng trong dịch vụ DNS (domain name system) của Microsoft, được sử dụng bởi rất nhiều doanh nghiệp để dịch các địa chỉ Internet sang các miền mọi người có thể nhận dạng được.
Microsoft xếp hạng một lỗ hổng của MS11-058 là nghiêm trọng trên Windows Server 2008 và Server 2008 R2 khi chạy dịch vụ DNS. Họ cũng cảnh báo rằng hacker có thể khai thác từ xa các dịch vụ này rất đơn giản bằng cách gửi một truy vấn.Theo Microsoft, lỗ hổng này có thể giúp hacker, kẻ đã thành công trong việc khai thác lỗ hổng này, chạy mã bất kì trên server DNS Windows Server 2008 và Windows Server 2008 R2 có cấu hình DNS.
Marcus Carey, chuyên gia nghiên cứu của Rapid7 đã nói: “Điều này rất quan trọng bởi rất nhiều doanh nghiệp và tổ chức đang sử dụng sản phẩm của Microsoft đều kích hoạt DNS trên server của họ”.
| | ||||
| Lamle (Theo Computerworld) |
No comments:
Post a Comment