Tạo bài viết
Đăng ký
17/09/2018, 22:24

Microsoft tung ra bản cập nhật định kì Patch Tuesday tháng 5

Hơn một tuần sau khi Microsoft thông báo rằng sẽ thay đổi cách thức cung cấp các bản vá và cập nhật bảo mật với Windows 10, hôm nay công ty vẫn tung ra Patch Tuesday định kì tháng 5 của mình với 13 bản vá bảo mật (Microsoft gọi là bulletin) dành cho Internet Explorer, Microsoft Font Driver và ...

Microsoft-Patch-Tuesday

Hơn một tuần sau khi Microsoft thông báo rằng sẽ thay đổi cách thức cung cấp các bản vá và cập nhật bảo mật với Windows 10, hôm nay công ty vẫn tung ra Patch Tuesday định kì tháng 5 của mình với 13 bản vá bảo mật (Microsoft gọi là bulletin) dành cho Internet Explorer, Microsoft Font Driver và Windows Journal.

Windows 10 sắp ra mắt trong mùa hè này, các quản trị viên nên bắt đầu nghĩ về việc thay đổi cách tiếp cận các bản vá nếu dự định nâng cấp lên hệ điều hành mới. Với Windows Update dành cho Doanh nghiệp, bản vá sẽ có ngay khi nó sẵn sàng và các tính năng tích hợp trong công cụ cho phép quản trị viên quyết định thiết bị nào sẽ được vá, thiết bị nào phải chờ đến khi kiểm tra hoàn tất mới được vá.

Bản cập nhật có độ ưu tiên cao nhất dành cho Internet Explorer MS15-043, với 22 lỗ hổng cho phép thực thi mã từ xa, bypass bảo mật, rò rỉ thông tin và leo thang đặc quyền. Với Windows client, hầu hết bug của IE dàn trải từ IE6 đến IE11.

MS15-044 vá thêm các lỗ hổng TrueType font trong Windows, .NET, Office, Lync và Silverlight, sửa cách thư viện Windows DirectWrite xử lý TrueType và OpenType font. Lỗ hổng TrueType font gây ra vấn đề từ năm 2013 liên quan đến xâm hại kernel và thực thi mã từ xa. Những lỗ hổng này là một phần của các vụ tấn công APT.

Bulletin nghiêm trọng cuối cùng MS15-045, là một lỗ hổng thực thi mã từ xa khác trong Windows Journal, ứng dụng ghi chép của Microsoft. Lỗ hổng có thể được khai thác nếu người dùng mở một file độc hại. Bản cập nhật vá 6 lỗ hổng; Microsoft đề ra giải pháp tạm thời là không mở file Journal hoặc xóa liên kết file .jnt với chương trình.

Office bulletin MS15-046 và SharePoint bulletin MS15-047 được đánh giá quan trọng vì liên quan đến thực thi mã từ xa. Bản cập nhật này thay thế rất nhiều bản cập nhật cũ trong năm nay. Quản trị viên cần áp dụng bản cập nhật ngay. Những bản cập nhật được đánh giá quan trọng còn lại bao gồm:

MS15-048: Vá lỗ hổng leo thang đặc quyền trong .NET

MS15-049: Vá lỗ hổng leo thang đặc quyền trong Silverlight

MS15-050: Vá lỗ hổng leo thang đặc quyền trong Service Control Manager

MS15-052: Vá lỗ hổng bypass bảo mật trong Windows Kernel

MS15-053: Vá lỗ hổng bypass bảo mật trong Jscript và VBScript scripting engine

MS15-054: Vá lỗ hổng từ chối dịch vụ trong định dạng file Microsoft Management Console

MS15-055: Vá lỗ hổng rò rỉ thông tin trong Schannel

threatpost

Hoàng Hải Đăng

24 chủ đề

7226 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024