Microsoft cập nhật 12 bản vá lỗi quan trọng mới

Theo lịch cập nhật bản vá lỗi thường kì, 12 bản vá lỗi bảo mật quan trọng và nghiêm trọng vừa được Microsoft phát hành vào thứ Ba vừa qua. Người dùng lưu ý đây là những bản vá cực kì quan trọng cho hệ thống trên máy tính của bạn.

Được biết, kì cập nhật này đã nâng con số bản cập nhật của Microsoft lên 105 bản vá lỗi trong năm nay. nhiều hơn năm trước trong khi còn 3 tháng nữa mới hết năm. Điều đó có nghĩa là ngày càng phát sinh nhiều mối đe dọa nhắm vào người dùng máy tính và internet. Ngoài ra, còn một nguyên nhân khác nữa là việc phát hành đại trà hệ điều hành Windows 10 cùng lượng cài đặt của nó đã cán  mốc 100 triệu.

Cập nhật bảo mật cho Internet Explorer (MS15-094) xuất hiện trong Internet Explorer 7 thông qua Internet Explorer 11 và được đánh giá là “nghiêm trọng” trên các máy con Windows và “trung bình” trên các máy chủ Windows. Lỗ hổng này có thể cho phép kẻ tấn công giành quyền quản trị khi người dùng truy cập một trang web đặc biệt do những kẻ tấn công lập ra.

- Lỗ hổng này chính xác giống như MS15-094 nhưng đã có mặt trong cả Windows Edge và Internet Explorer. Bản cập nhật giải quyết các lỗ hổng bằng việc thay đổi cách Microsoft Edge xử lý các đối tượng trong bộ nhớ.

- Các lỗ hổng trong RCE Microsoft Graphics Component (MS15-097) cho phép kẻ tấn công thực thi mã từ xa khi nạn nhân truy cập tài liệu thiết kế đặc biệt hoặc vào một trang web không đáng tin cậy có chứa phông chữ OpenType bị nhúng.

1. Mức độ quan trọng:

Các lỗ hổng MS15-096 và từ MS15-100 tới MS15-105 được đánh giá là “quan trọng” dựa trên mức độ nghiêm trọng của Microsoft; những lỗ hổng có ảnh hưởng đến: Các phiên bản Microsoft Windows khác nhau, Skype, Lync messenger, Microsoft Exchange Server, Microsoft .NET framework…

Các lỗ hổng có thể cho phép tin tặc thực hiện các cuộc tấn công như: DoS (Từ chối dịch vụ), leo thang đặc quyền, vi phạm thông tin, phá vỡ an ninh khác.

2. Mức độ nghiêm trọng:

- Tất cả các phiên bản hỗ trợ của Windows Vista và Windows Server 2008

- Tất cả các phiên bản bị ảnh hưởng của Microsoft Lync 2013, Microsoft Lync 2010, và Microsoft Live Meeting 2007

- Tất cả các phiên bản bị ảnh hưởng của Microsoft Office 2007 và Microsoft Office 2010

3. Lỗ hổng đã được cập nhật bản sửa lỗi cụ thể là:

- Windows Adobe Type Manager Library xử lý phông chữ OpenType

- Windows kernel-mode driver xử lý các đối tượng trong bộ nhớ

- Windows xác nhận mức độ toàn vẹn để ngăn chặn quá trình khởi tạo không phù hợp

- Windows kernel xử lý các địa chỉ bộ nhớ

- Các lỗ hổng RCE trong Windows Journal (MS15-098) cho phép kẻ tấn công từ xa thực thi mã độc nếu người dùng mở một tập tin Journal được thiết kế đặc biệt.

- Cập nhật bảo mật này được đánh giá “nghiêm trọng” cho tất cả các phiên hỗ trợ các hệ điều hành Windows và giải quyết các vấn đề bằng việc thay đổi cách thức Windows Journal phân tích các tập tin Journal.

- Lỗ hổng RCE trong Microsoft Office (MS15-099) cho phép kẻ tấn công khai thác lỗ hổng có trong Microsoft Office Suite bằng cách tiếp cận với các nạn nhân (người dùng có quyền quản trị) và chạy mã tùy ý trong tên của một người dùng được ủy quyền.

4. Phần mềm bị ảnh hưởng bao gồm:

- Tất cả các phiên bản của Microsoft Office 2007

- Tất cả các phiên bản của Microsoft Office 2010

- Tất cả các phiên bản của Microsoft Office 2013

- Tất cả các phiên bản của Microsoft Office 2013 RT

Bản cập nhật bảo mật giải quyết các lỗ hổng bằng cách sửa chữa cách thức Microsoft Office xử lý các tập tin trong bộ nhớ và bằng cách sửa đổi cách SharePoint xác nhận yêu cầu web.

Lưu ý:  Đối với các bản cập nhật, bạn sẽ phải thực hiện theo cách thức giống như việc tải và cài đặt các bản cập nhật Windows cho hệ thống của bạn. Cụ thể, chọn thiết lập Windows Update của hệ thống là “Kiểm tra các cập nhật nhưng tôi là người lựa chọn việc tải về và cài đặt chúng”.

Xuân Dung

Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết