6 bản tin bảo mật và 29 lỗ hổng trên Windows

Trang tin ZDNet cho biết theo định kì công bố các bản tin cập nhật của Microsoft, vào hôm 8/7 vừa rồi, gã khổng lồ phần mềm đã phát hình các bản cập nhật nhằm vá lỗi cho Windows. Tổng cộng có 29 lỗ hổng trên hệ điều hành này được phát hiện và khắc phục. Bài viết sau sẽ giới thiệu 6 bản tin bảo mật mới của Microsoft dành cho Windows vào thứ ba vừa rồi.

Theo bảng xếp hạng các lỗi bảo mật từ Microsoft được cập nhật trong tháng này cho biết, có 28/29 lỗ hổng bảo mật có khả năng sẽ bị tin tặc khai thác thành công. Trong đó, lỗ hổng bảo mật thứ 29 được đánh giá là mức độ nguy hiểm vừa phải nên không xếp vào nguy cơ có thể bị khai thác.

1. MS14-037 – Bản tin cập nhật cho Internet Explorer (2975687)

Bản cập nhật này đã sửa tất cả 24 lỗ hổng bảo mật gây hao tốn dung lượng bộ nhớ ở các phiên bản hỗ trợ IE. Chí có một phiên bản IE duy nhất không vướng lỗ hổng này là IE 6 trên Windows Sever 2003. Thật may mắn là chưa xuất hiện trường hợp khai thác hay tấn công dựa vào lỗ hổng này.

2. MS14-038 – Lỗi trên Windows Journal cho phép tin tặc điều khiển mã độc từ xa (297589)

Kẻ xấu có thể mở tập tin Journal chỉ bằng vài thao tác thủ công trong phạm vi gần nạn nhân. Lỗ hổng này ảnh hưởng lên Windows Vista và những hệ điều hành gần đây nhất. Lời khuyên là nên sử dụng máy tính ở chế độ Standard User để hạn chế tối thiểu những thiệt hại có thể xảy ra.

3. Các lỗ hổng cho phép tin tặc chiếm quyền điều khiển máy tính của nạn nhân

- MS14-039 - Lỗ hổng On-Screen Keyboard (2975685)

Khi tiến trình do phần mềm độc hại thực hiện khởi động trên bàn phím màn hình máy tính, nó có thể dẫn đến việc tự động tải về những chương trình độc hại khác kèm theo việc chiếm quyền kiểm soát của những mã độc mới này. Đây là lỗ hổng khá nguy hiểm theo đánh giá của Microsoft.

- MS14-040 - Lỗ hổng trong Driver AFD (2.975.684)

Hacker xâm nhập vào hệ thống nắm quyền đăng nhập tạm thời có thể có khả năng vận hành chương trình độc hại nhằm nâng cao quyền điều khiển của mình trên máy tính nạn nhân, từ đó can thiệp vào những khu vực thiết yếu khác bên trong hệ thống. Đây cũng là một lỗ hổng khá nghiêm trọng.

- MS14-041 - Lỗ hổng trong DirectShow (2975681)

Người sử dụng có thể nâng cao đặc quyền của mình bằn cách sử dụng một chương trình độc hại từ một tiến trình có tính toàn vẹn thấp. Sử dụng IE ở chế độ “nhập vai” (immersive mode) với Enhanced Protected Mode có thể giúp giảm thiểu vấn đề này. Lỗ hổng này được Microsoft đánh giá là khá nguy hiểm.

4. MS14-042- Lỗ hổng trong Microsoft Service Bus khiến máy bị từ chối dịch vụ (2972621)

Kẻ tấn công từ xa có thể tạo ra chương trình độc hại và điều khiển nó gửi một chuỗi các tin nhắn da95c9 biệt Advanced Message Queuing Protocol (AMQP) đến hệ thống mục tiêu khiến cho dịch vụ bị từ chối. Lỗ hổng này được Microsoft đánh giá là nghiêm trọng vừa phải.

Theo lịch cập nhật các bản vá lỗi định kì, Microsoft cũng sẽ phát hánh phiên bản mới cho công cụ sửa chữa và gỡ bỏ các chương trình độc hại trên Windows kèm theo một số bản cập nhật khác cho nhiều phiên bản Windows khác nhau.

Xuân Dung

(*) Vui lòng trích dẫn nguồn khi sao chép nội dung bài viết