Bản vá ngày thứ 3 tháng 12 của Microsoft sẽ giải quyết sâu Duqu

Microsoft's December Patch Tuesday should address Duqu worm

9 December 2011, 14:06

Theo: http://www.h-online.com/security/news/item/Microsoft-s-December-Patch-Tuesday-should-address-Duqu-worm-1392935.html

Bài được đưa lên Internet ngày: 09/12/2011

Lời người dịch: Ngày 13/12/2011, “Microsoft đã công bố rằng hãng sẽ đưa ra 14 bản thông cáo, 3 trong số đó có liên quan sống còn đối với công ty, như một phần của Bản vá Ngày thứ 3 sắp tới của tháng này vào ngày 13/12. Những cập nhật này sẽ giải quyết tổng cộng 20 chỗ bị tổn thương khắp Windows, Office, Internet Explorer, Publisher và Windows Media Player”. “Chúng bao gồm một sửa lỗi cho bot Duqu mà đã lan truyền bằng việc lợi dụng một chỗ bị tổn thương trong nhân của Windows; Microsoft đã và đang làm việc về bản cập nhật an ninh Duqu kể từ Bản vá Ngày thứ 3 trước của tháng 11, nhưng nó đã chưa sẵn sàng khi đó”.

Microsoft đã công bố rằng hãng sẽ đưa ra 14 bản thông cáo, 3 trong số đó có liên quan sống còn đối với công ty, như một phần của Bản vá Ngày thứ 3 sắp tới của tháng này vào ngày 13/12. Những cập nhật này sẽ giải quyết tổng cộng 20 chỗ bị tổn thương khắp Windows, Office, Internet Explorer, Publisher và Windows Media Player.

Các thông cáo sống còn sẽ đóng lại các lỗ hổng trong Windows XP, Vista, Windows 7, Server 2003 và 2008 mà có thể bị một kẻ tấn công khai thác từ xa phóng mã nguồn vào một hệ thống của nạn nhân. Chúng bao gồm một sửa lỗi cho bot Duqu mà đã lan truyền bằng việc lợi dụng một chỗ bị tổn thương trong nhân của Windows; Microsoft đã và đang làm việc về bản cập nhật an ninh Duqu kể từ Bản vá Ngày thứ 3 trước của tháng 11, nhưng nó đã chưa sẵn sàng khi đó.

11 thông cáo còn lại có liên quan tơi như các vấn đề sửa lỗi chạy các mã nguồn từ xa và quan trọng, cũng như các vấn đề leo thang quyền ưu tiên trong Office 2003, 2007 và 2010; Office 2004, 2008 và 2011 cho Mac; Publisher 2003 và 2007; và Internet Explorer. Một phiên bản cập nhật của Công cụ Loại bỏ Phần mềm Độc hại của Windows (MSRT) sẽ được tung ra cùng thời gian này.

Xem thêm:

• Microsoft Security Bulletin Advance Notification for December 2011,
• Microsoft releases Duqu bot workaround, một báo cáo từ The H.

Microsoft has announced that it will release 14 bulletins, three of which are rated as critical by the company, as part of this month's upcoming Patch Tuesday on 13 December. These updates will address a total of 20 vulnerabilities across Windows, Office, Internet Explorer, Publisher and Windows Media Player.

The critical bulletins will close holes in Windows XP, Vista, Windows 7, Server 2003 and 2008 that could be exploited by an attacker to remotely inject code into a victim's system. These should include a fix for the Duqu bot which has spread by taking advantage of a vulnerability in the Windows kernel; Microsoft has been working on the Duqu security update since before November's Patch Tuesday, but it was not ready in time.

The remaining eleven bulletins are rated as important and fix remote code execution problems, as well as privilege escalation issues in Office 2003, 2007 and 2010; Office 2004, 2008 and 2011 for Mac; Publisher 2003 and 2007; and Internet Explorer. An updated version of the Microsoft Windows Malicious Software Removal Tool (MSRT) will be released at the same time.

See also:

• Microsoft Security Bulletin Advance Notification for December 2011,
• Microsoft releases Duqu bot workaround, a report from The H.

(crve)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com