Microsoft phát hành gói cập nhật bảo mật đồ sộ
Trang 1 trong tổng số 1 trang
Microsoft phát hành gói cập nhật bảo mật đồ sộ
LeQuocKhanh-11H1010059 19/2/2012, 16:39
TTO - Gói cập nhật bảo mật định kỳ vừa được Microsoft phát hành với những bản vá cho trình duyệt web Internet Explorer, .NET framework, bộ ứng dụng Office và hệ điều hành Windows. Đây được xem là đợt phát hành gói cập nhật bảo mật lớn nhất, khắc phục 49 lỗi bảo mật trong các sản phẩm của Microsoft như Windows, Internet Explorer và Office. Có tổng cộng 16 nhóm cập nhật, hai trong số đó có mức độ quan trọng hàng đầu là bản cập nhật MS10-071 cho Internet Explorer và MS10-076 cho hệ điều hành Windows. Microsoft cho rằng mã khai thác lỗi đã được xây dựng để nhắm vào những lỗ hổng này.
Hacker sẽ dẫn dụ nạn nhân truy cập vào một trang web chứa mã khai thác lỗ hổng để cài đặt mã độc vào máy tính nạn nhân. Bản cập nhật MS10-071 khắc phục 10 lỗi của trình duyệt Internet Explorer. Hai trong số đó có mức độ nguy hiểm rất cao. MS10-076 khắc phục một lỗi nguy hiểm trong công cụ Windows Embedded OpenType (EOT) Font được sử dụng bởi Internet Explorer.
Tuy các bản cập nhật còn lại không được đặt nhãn quan trọng nhưng không có nghĩa là không cần thiết. Hãng Symantec cho biết 35 trong số 49 lỗi được khắc phục trong kỳ cập nhật này có thể bị tin tặc khai thác để chạy các phần mềm không chứng thực trên máy tính nạn nhân và Microsoft cũng cho rằng các mã khai thác lỗi đã bắt đầu được phổ biến.
Windows XP SP2 vẫn có thể cập nhật bản vá bảo mật
Mặc dù phiên bản Windows XP SP2 không còn được Microsoft hỗ trợ kể từ ngày 13-7-2010 sau khi kết thúc vòng đời sản phẩm theo chu kỳ của Microsoft, nhưng với thủ thuật nhỏ của chuyên gia bảo mật Sean Sullivan thuộc hãng bảo mật F-Secure thì người dùng Windows XP SP2 vẫn cập nhật thoải mái.
Thủ thuật này thâm nhập vào hệ thống registry, được xem là trái tim của Windows, nhằm đánh lừa hệ thống Windows XP SP2 "nghĩ" rằng mình là XP SP3. Do đó, khi cập nhật tự động từ Microsoft, hệ thống vẫn sẽ nhận được các bản vá bảo mật. Đáng lưu ý là sau khi áp dụng thủ thuật này, Sullivan đã giúp các hệ thống Windows XP SP2 có thể cập nhật được bản vá khắc phục lỗi shortcut (INK) rất nguy hiểm.
Sullivan cũng cảnh báo đây là thủ thuật không chính thức được Microsoft hỗ trợ, do đó người dùng sẽ tự chịu những hậu quả (nếu có) xảy ra cho hệ thống của mình. Cũng cần lưu ý về việc sao lưu registry trước khi thực hiện.
Hiện Microsoft vẫn tiếp tục khuyến cáo người dùng Windows XP nên nâng cấp lên phiên bản XP SP3 hoặc chuyển sang dùng Windows 7.
Hacker sẽ dẫn dụ nạn nhân truy cập vào một trang web chứa mã khai thác lỗ hổng để cài đặt mã độc vào máy tính nạn nhân. Bản cập nhật MS10-071 khắc phục 10 lỗi của trình duyệt Internet Explorer. Hai trong số đó có mức độ nguy hiểm rất cao. MS10-076 khắc phục một lỗi nguy hiểm trong công cụ Windows Embedded OpenType (EOT) Font được sử dụng bởi Internet Explorer.
Tuy các bản cập nhật còn lại không được đặt nhãn quan trọng nhưng không có nghĩa là không cần thiết. Hãng Symantec cho biết 35 trong số 49 lỗi được khắc phục trong kỳ cập nhật này có thể bị tin tặc khai thác để chạy các phần mềm không chứng thực trên máy tính nạn nhân và Microsoft cũng cho rằng các mã khai thác lỗi đã bắt đầu được phổ biến.
Windows XP SP2 vẫn có thể cập nhật bản vá bảo mật
Mặc dù phiên bản Windows XP SP2 không còn được Microsoft hỗ trợ kể từ ngày 13-7-2010 sau khi kết thúc vòng đời sản phẩm theo chu kỳ của Microsoft, nhưng với thủ thuật nhỏ của chuyên gia bảo mật Sean Sullivan thuộc hãng bảo mật F-Secure thì người dùng Windows XP SP2 vẫn cập nhật thoải mái.
Thủ thuật này thâm nhập vào hệ thống registry, được xem là trái tim của Windows, nhằm đánh lừa hệ thống Windows XP SP2 "nghĩ" rằng mình là XP SP3. Do đó, khi cập nhật tự động từ Microsoft, hệ thống vẫn sẽ nhận được các bản vá bảo mật. Đáng lưu ý là sau khi áp dụng thủ thuật này, Sullivan đã giúp các hệ thống Windows XP SP2 có thể cập nhật được bản vá khắc phục lỗi shortcut (INK) rất nguy hiểm.
Sullivan cũng cảnh báo đây là thủ thuật không chính thức được Microsoft hỗ trợ, do đó người dùng sẽ tự chịu những hậu quả (nếu có) xảy ra cho hệ thống của mình. Cũng cần lưu ý về việc sao lưu registry trước khi thực hiện.
Hiện Microsoft vẫn tiếp tục khuyến cáo người dùng Windows XP nên nâng cấp lên phiên bản XP SP3 hoặc chuyển sang dùng Windows 7.
LeQuocKhanh-11H1010059- Tổng số bài gửi : 59
Join date : 16/02/2012
Age : 36
Đến từ : HCM
Similar topics» Microsoft phát hành gói cập nhật bảo mật đồ sộ
» Microsoft phát triển công nghệ màn hình cảm ứng có độ trễ chỉ 1ms
» Phát hiện lỗi mới ở hệ điều hành Windows Microsoft
» Thảo luận Bài 1
» Microsoft giải quyết bài toán khó nhất trong ảo hóa
» Microsoft phát triển công nghệ màn hình cảm ứng có độ trễ chỉ 1ms
» Phát hiện lỗi mới ở hệ điều hành Windows Microsoft
» Thảo luận Bài 1
» Microsoft giải quyết bài toán khó nhất trong ảo hóa
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết