Kế hoạch vá 6 lỗ hổng của Microsoft trong tháng 7

Khởi đầu một tháng mới, Microsoft đã sẵn sàng bắt  kế hoạch của minh vào thứ 3!

Microsoft vừa công bố một thông báo quan trọng trong tháng 7 năm 2014 về chương trình “Patch Tuesday” nhằm vá 6 lỗ hổng bảo mật trên các phần mềm của Microsoft, hai trong số đó là những lỗ hổng được xem là nghiêm trọng, một ở mức độ vừa phải, còn lại là vô cùng nghiêm trọng.

Tất cả sáu lỗ hổng này cần phải được khắc phục vì chúng đang ảnh hưởng đến rất nhiều sản phẩm của Microsoft gồm Microsoft Windows, Microsoft Server Software và trình duyệt Internet Explorer, với một lỗ hổng vô cùng nghiêm trọng nhắm vào Internet Explorer và Windows. Microsoft cũng đang cung cấp một bản cập nhật cho “Microsoft Service Bus trên hệ điều hành Window Server” nhằm khắc phục một lỗ hổng có khả năng tạo một cuộc tấn công DoS.

Chris Goettl từ công ty bảo mật Shavlik nói rằng “Thoạt nhìn đầu tiên có vẻ như Microsoft khá dễ dàng trong việc giải quyết vấn đề trong tháng này. Microsoft đã công bố sáu lỗ hổng trong Tháng 7: Hai cái nghiêm trọng, ba cái vô cùng quan trọng. Các bản cập nhật của những lỗ hổng nghiêm trọng cho phép thực thi mã độc từ xa. Giúp ngăn chặn những kẻ tấn công truy cập dữ liệu từ xa. Bản cập nhật của lỗ hổng là vô cùng quan trọng giúp ngăn chặn các cuộc tấn công nguy hiểm và bản cập nhật các lỗ hổng bình thường sẽ là bản cập nhật để chống lại cuộc tấn công từ chối dịch vụ.”

INTERNET EXPLORER LẠI LÀ MỤC TIÊU TẤN CÔNG

Như thường lệ, một trong hai lỗ hổng bảo mật liên quan đến Internet Explorer – một lỗ hổng thực thi mã nguồn từ xa, ảnh hưởng đến tất cả các phiên bản của Internet Explorer bao gồm IE11 trên Windows 8.1

Lỗ hổng bảo mật nghiêm trọng thứ hai ảnh thưởng đến hầu như toàn bộ những phiên bản hỗ trợ của hệ điều hành windows bao gồm Windows 8.1.Windows RT, Server 2008 và server 2012 R2 tất cả các cách khắc phục đều yêu cầu khởi động lại máy.

Lỗ hổng số 3,4 và 5 là các lỗ hổng rất nghiêm trọng trên Windows và ảnh hưởng đến hầu hết các phiên bản của Windows và vì vậy nó rất cần thiết được vá.

Lỗ hổng cuối cùng được đánh giá ở mức độ trung bình là một lỗ hổng có thể gây ra một cuộc “tấn công từ chối dịch vụ”, ảnh hưởng đến Microsoft Service Bus của máy chủ Windows.

BẢN VÁ “TUESDAY” NGÀY 8 THÁNG BẢY

Các thông tin chi tiết đầy đủ của các lỗ hổng này sẽ được Microsoft công bố vào thứ Ba ngày 8 tháng 7 lức 10 sáng kèm theo những hướng dẫn cho các nhà quản trị.

Microsoft sẽ không công bố bất kì một bản cập nhật bảo mật nào cho phiên bản hệ điều hành cũ là Window XP vì công ty này đã ngừng hõ trợ hệ điều hành này. Nếu bạn vẫn đang sử dụng hệ điều hành cũ này, thì một lần nữa chúng tôi khuyên bạn nên chuyển sang dùng một hệ điều hành khác để nhận được các bản cập nhật và bảo vệ bản thân mình khỏi những nguy cơ có thể đến.

Theo The Hacker News