17/09/2018, 22:24

Microsoft tung ra bản cập nhật định kì Patch Tuesday tháng 5

Hơn một tuần sau khi Microsoft thông báo rằng sẽ thay đổi cách thức cung cấp các bản vá và cập nhật bảo mật với Windows 10, hôm nay công ty vẫn tung ra Patch Tuesday định kì tháng 5 của mình với 13 bản vá bảo mật (Microsoft gọi là bulletin) dành cho Internet Explorer, Microsoft Font Driver và ...

Microsoft-Patch-Tuesday

Hơn một tuần sau khi Microsoft thông báo rằng sẽ thay đổi cách thức cung cấp các bản vá và cập nhật bảo mật với Windows 10, hôm nay công ty vẫn tung ra Patch Tuesday định kì tháng 5 của mình với 13 bản vá bảo mật (Microsoft gọi là bulletin) dành cho Internet Explorer, Microsoft Font Driver và Windows Journal.

Windows 10 sắp ra mắt trong mùa hè này, các quản trị viên nên bắt đầu nghĩ về việc thay đổi cách tiếp cận các bản vá nếu dự định nâng cấp lên hệ điều hành mới. Với Windows Update dành cho Doanh nghiệp, bản vá sẽ có ngay khi nó sẵn sàng và các tính năng tích hợp trong công cụ cho phép quản trị viên quyết định thiết bị nào sẽ được vá, thiết bị nào phải chờ đến khi kiểm tra hoàn tất mới được vá.

Bản cập nhật có độ ưu tiên cao nhất dành cho Internet Explorer MS15-043, với 22 lỗ hổng cho phép thực thi mã từ xa, bypass bảo mật, rò rỉ thông tin và leo thang đặc quyền. Với Windows client, hầu hết bug của IE dàn trải từ IE6 đến IE11.

MS15-044 vá thêm các lỗ hổng TrueType font trong Windows, .NET, Office, Lync và Silverlight, sửa cách thư viện Windows DirectWrite xử lý TrueType và OpenType font. Lỗ hổng TrueType font gây ra vấn đề từ năm 2013 liên quan đến xâm hại kernel và thực thi mã từ xa. Những lỗ hổng này là một phần của các vụ tấn công APT.

Bulletin nghiêm trọng cuối cùng MS15-045, là một lỗ hổng thực thi mã từ xa khác trong Windows Journal, ứng dụng ghi chép của Microsoft. Lỗ hổng có thể được khai thác nếu người dùng mở một file độc hại. Bản cập nhật vá 6 lỗ hổng; Microsoft đề ra giải pháp tạm thời là không mở file Journal hoặc xóa liên kết file .jnt với chương trình.

Office bulletin MS15-046 và SharePoint bulletin MS15-047 được đánh giá quan trọng vì liên quan đến thực thi mã từ xa. Bản cập nhật này thay thế rất nhiều bản cập nhật cũ trong năm nay. Quản trị viên cần áp dụng bản cập nhật ngay. Những bản cập nhật được đánh giá quan trọng còn lại bao gồm:

MS15-048: Vá lỗ hổng leo thang đặc quyền trong .NET

MS15-049: Vá lỗ hổng leo thang đặc quyền trong Silverlight

MS15-050: Vá lỗ hổng leo thang đặc quyền trong Service Control Manager

MS15-052: Vá lỗ hổng bypass bảo mật trong Windows Kernel

MS15-053: Vá lỗ hổng bypass bảo mật trong Jscript và VBScript scripting engine

MS15-054: Vá lỗ hổng từ chối dịch vụ trong định dạng file Microsoft Management Console

MS15-055: Vá lỗ hổng rò rỉ thông tin trong Schannel

threatpost

0