Microsoft phát hành 12 bản cập nhật an ninh

Với việc phát hành 12 bản vá an ninh (5 bản vá nghiêm trọng và 7 bản vá quan trọng), Microsoft đã nâng tổng số lỗ hổng trong các sản phẩm khác nhau của hãng lên con số 56. Các bản cập nhật lỗ hổng nghiêm trọng bao gồm 5 bản, trong đó có 2 lỗ hổng xuất hiện trong tất cả các phiên bản của Windows.

Cập nhật bản vá ngày thứ Ba tháng 9 (September Patch Tuesday – phát hành vào thứ Ba của tuần thứ hai mỗi tháng), nâng tổng số bản cập nhật bảo mật được phát hành trong năm nay lên 105 bản; nhiều hơn so với năm trước, trong khi vẫn còn 3 tháng trước khi hết năm.

Lý do cho sự gia tăng tổng số bản vá bảo mật trong thời gian ít ỏi như vậy có thể là do việc phát hành Windows 10 và lượng cài đặt của nó cán  mốc 100 triệu.

Bắt đầu từ MS15-094 tới MS15-105 (12 thông báo bảo mật), Microsoft đánh giá mức độ nghiêm trọng của các lỗ hổng và tác động của chúng tới phần mềm.

Bản cập nhật MS15-094 và MS15-095 là các cập nhật tích lũy, có nghĩa đây là những bản vá sửa lỗi sản phẩm cụ thể cho các lỗ hổng bảo mật liên quan được đánh giá là ‘nghiêm trọng’ của Microsoft.

Bản cập nhật từ MS15-097 đến MS15-099 cũng được đánh giá bản cập nhật cho những lỗ hổng nghiêm trọng nhất với các tác động dẫn đến thực thi mã từ xa (RCE) của phần mềm bị ảnh hưởng.

Cập nhật bản vá: Các lỗ hổng nghiêm trọng

1. Cập nhật bảo mật cho Internet Explorer (MS15-094) xuất hiện trong Internet Explorer 7 thông qua Internet Explorer 11 và được đánh giá là “nghiêm trọng” trên các máy con Windows và “trung bình” trên các máy chủ Windows.

Lỗ hổng này có thể cho phép kẻ tấn công giành quyền quản trị khi người dùng truy cập một trang web đặc biệt do những kẻ tấn công lập ra.

Bản cập nhật bảo mật chỉ ra các lỗ hổng bằng cách:

• Sửa đổi cách thức Internet Explorer (IE) xử lý các đối tượng trong bộ nhớ
• Sửa đổi cách IE, JScript và VBScript xử lý đối tượng trong bộ nhớ
• Đảm bảo rằng trình duyệt IE cho phép tập tin hoạt động một cách chính xác

1. Cập nhật bảo mật cho Microsoft Edge (MS15-095) là bản cập nhật dành cho trình duyệt Edge của Windows 10 vừa được Microsoft phát hành, trong đó lỗ hổng được đánh giá mức độ rất nghiêm trọng cho tất cả các máy con Windows 10.

Lỗ hổng này chính xác giống như MS15-094 nhưng đã có mặt trong cả Windows Edge và Internet Explorer. Bản cập nhật giải quyết các lỗ hổng bằng việc thay đổi cách Microsoft Edge xử lý các đối tượng trong bộ nhớ.

1. Các lỗ hổng trong RCE Microsoft Graphics Component (MS15-097) cho phép kẻ tấn công thực thi mã từ xa khi nạn nhân truy cập tài liệu thiết kế đặc biệt hoặc vào một trang web không đáng tin cậy có chứa phông chữ OpenType bị nhúng (.eot).

Cập nhật bảo mật này được xếp hạng là “nghiêm trọng” đối với:

• Tất cả các phiên bản hỗ trợ của Windows Vista và Windows Server 2008
• Tất cả các phiên bản bị ảnh hưởng của Microsoft Lync 2013, Microsoft Lync 2010, và Microsoft Live Meeting 2007
• Tất cả các phiên bản bị ảnh hưởng của Microsoft Office 2007 và Microsoft Office 2010

Lỗ hổng này đã được giải quyết bằng cách:

• Windows Adobe Type Manager Library xử lý phông chữ OpenType
• Windows kernel-mode driver xử lý các đối tượng trong bộ nhớ
• Windows xác nhận mức độ toàn vẹn để ngăn chặn quá trình khởi tạo không phù hợp
• Windows kernel xử lý các địa chỉ bộ nhớ

1. Các lỗ hổng RCE trong Windows Journal (MS15-098) cho phép kẻ tấn công từ xa thực thi mã độc nếu người dùng mở một tập tin Journal được thiết kế đặc biệt.

Cập nhật bảo mật này được đánh giá “nghiêm trọng” cho tất cả các phiên hỗ trợ các hệ điều hành Windows và giải quyết các vấn đề bằng việc thay đổi cách thức Windows Journal phân tích các tập tin Journal.

1. Lỗ hổng RCE trong Microsoft Office (MS15-099) cho phép kẻ tấn công khai thác lỗ hổng có trong Microsoft Office Suite bằng cách tiếp cận với các nạn nhân (người dùng có quyền quản trị) và chạy mã tùy ý trong tên của một người dùng được ủy quyền.

Phần mềm bị ảnh hưởng bao gồm:

• Tất cả các phiên bản của Microsoft Office 2007
• Tất cả các phiên bản của Microsoft Office 2010
• Tất cả các phiên bản của Microsoft Office 2013
• Tất cả các phiên bản của Microsoft Office 2013 RT

Bản cập nhật bảo mật giải quyết các lỗ hổng bằng cách sửa chữa cách thức Microsoft Office xử lý các tập tin trong bộ nhớ và bằng cách sửa đổi cách SharePoint xác nhận yêu cầu web.

Cập nhật bản vá: Các lỗ hổng quan trọng

Các lỗ hổng còn lại MS15-096 và từ MS15-100 tới MS15-105 được đánh giá là “quan trọng” dựa trên mức độ nghiêm trọng của Microsoft; những lỗ hổng có ảnh hưởng đến:

• Các phiên bản Microsoft Windows khác nhau
• Skype
• Lync messenger
• Microsoft Exchange Server
• Microsoft .NET framework…

Các lỗ hổng có thể cho phép tin tặc thực hiện các cuộc tấn công như:

• DoS (Từ chối dịch vụ)
• Leo thang đặc quyền
• Vi phạm thông tin
• Phá vỡ an ninh khác

Microsoft đã thừa nhận các nhà nghiên cứu tại Google Project Zero, hyp3rlinx, FireEye Inc., Fortinet của FortiGuard Labs, Cisco Talos … và nhiều nhà nghiên cứu khác là những người đóng góp giúp họ cung cấp bản vá bảo mật đầy đủ cho người sử dụng. Đối với các bản cập nhật, bạn sẽ phải thực hiện theo cách thức giống như việc tải và cài đặt các bản cập nhật Windows cho hệ thống của bạn.

Bí quyết cho người dùng Windows: Chọn thiết lập Windows Update của hệ thống là “Kiểm tra các cập nhật nhưng tôi là người lựa chọn việc tải về và cài đặt chúng”.

THN