Microsoft ra mắt bảy cập nhật quan trọng

Microsoft vừa tung ra bảy bản cập nhật bảo mật quan trọng của tháng 12 này, nhằm khắc phục những lỗ hổng trong các sản phẩm của mình. Ba trong số bảy bản cập nhật được đánh giá là rất quan trọng.

Tháng trước, sau một loạt các bản vá bảo mật, công ty đã phát hành một bản vá khẩn cấp bất thường để sửa chữa một lỗ hổng nghiêm trọng trong Microsoft Windows Kerberos KBC – hệ thống xác thực được sử dụng mặc định trong hệ điều hành mà tội phạm mạng khai thác để truy cập toàn bộ mạng máy tính.

Ba bản cập nhật quan trọng ảnh hưởng đến Internet Explorer, Office và Windows. Tất cả các phiên bản của Microsoft Internet Explorer (IE) đều bị ảnh hưởng ngoại trừ Server Core mà không bao gồm IE. Lỗ hổng IE Zero-day quan trọng (CVE-2014-8967) đã được nhà nghiên cứu an ninh Arthur Gerkis của Zero Day Initiative (ZDI) phát hiện hồi tháng sáu này.

Khai thác lỗ hổng này, kẻ tấn công từ xa có thể thực thi mã tùy ý trên lỗ hổng của Microsoft Internet Explorer để truy cập một hệ thống bị tổn thương. Tuy nhiên, để khai thác lỗ hổng này, cần phải có tương tác người dùng, người dùng mục tiêu phải truy cập vào một trang độc hại hoặc mở một tập tin độc hại.

Vài ngày trước, ZDI đã cảnh báo với Microsoft về việc công bố công khai các lỗ hổng. Tất cả các phiên bản của IE đều được đánh giá là quan trọng đối với hệ thống máy tính để bàn Windows và trên cả các máy chủ Windows. Các phiên bản Windows RT cũng bị ảnh hưởng và các lỗ hổng là rất quan trọng.

Một cập nhật bản vá quan trọng thứ hai ảnh hưởng đến Windows Vista, Windows 7, Windows Server 2003 và Windows Server 2008, được đánh giá là quan trọng đối với các phiên bản máy tính để bàn và cho các máy chủ. Một bản cập nhật lỗ hổng cho phép thực thi mã từ xa dự kiến sẽ có ​​trong Microsoft Office, bắt đầu với Microsoft Word 2007 SP 3, Microsoft Office 2010 SP 2, Word 2010 SP 2, Word 2013 và Word 2013 RT. Hơn nữa, hai bản vá bảo mật các lỗ hổng cho phép thực thi mã từ xa trong Microsoft Office Web apps 2010 và 2013 cũng là những lỗ hổng được đánh giá quan trọng.

Lỗi đặc quyền trong Microsoft Exchange ảnh hưởng đến các phiên bản năm 2007, 2010 và 2013. Bản cập nhật bảo mật cuối cùng sửa chữa cho lỗ hổng Information Disclosure trong tất cả các phiên bản của Windows, bao gồm cả Server Core.

Nếu bạn đã bật chế độ cập nhật tự động trên máy tính, các bản sửa lỗi sẽ được thực hiện sẵn sàng cập nhật qua Windows Update và sẽ được áp dụng tự động cho hầu hết người dùng. Nhưng trong trường hợp người dùng không kích hoạt chế độ này, Microsoft khuyến khích họ áp dụng các bản cập nhật kịp thời. Một số bản vá lỗi ứng dụng có thể yêu cầu khởi động lại máy chủ.

Theo THN