Patch
Tuesday is coming – and Windows XP users are out of luck
Graham
Cluley | June 6, 2014 3:57 pm
Bài
được đưa lên Internet ngày: 06/06/2014
Lời
người dịch: Bản vá ngày thứ Ba tháng 06/2014 của
Microsoft ra hôm qua, thứ ba, ngày 10/06/2014, có 7 bản tin an
ninh, trong đó có 2 được xếp hạng “sống còn” và 5
“quan trọng”. “Một trong các bản vá sống còn, sẽ
là cho tất cả các phiên bản Internet Explorer và giải
quyết một chỗ bị tổn thương thực thi mã ở xa được
Sáng
kiến Ngày số 0 - ZDI (Zero Day Initiative) của HP phát hiện
vào tháng trước sau khi nó chán chờ
Microsoft phát hành một sửa lỗi. ZDI nói ban đầu nó đã
nói cho Microsoft về lỗi đó vào tháng 10/2013, nhưng vì
không bản vá nào từng được làm cho sẵn sàng sau hơn 6
tháng thì nó đã quyết định làm cho thông tin về chỗ
bị tổn thương đó thành công khai”. “Không
có các bản vá an ninh mới nào cho Windows
XP”. Để có thêm chi tiết về
đống Bản vá ngày thứ Ba lần này, hãy kiểm tra lưu
ý của Microsoft. Lưu
ý: Việt
Nam, cho tới hết tháng 02/2014, còn hơn 5.5 triệu máy tính,
chiếm 45.65% máy tính cả nước còn chạy Windows XP hết
hỗ trợ kỹ thuật từ 08/04/2014.
Hơn nữa, các
dịch vụ công của Việt Nam chỉ chạy được trên trình
duyệt web Microsoft Internet Explorer.
Xem thêm: Windows
XP sau ngày hết hỗ trợ kỹ thuật toàn cầu.
Microsoft
đã xuất bản thông tin có giới hạn về các bản tin an
ninh mà hãng sẽ xuất bản vào ngày 10/06/2014 như một
phần của vòng Bản vá ngày thứ Ba hàng tháng của hãng.
Trong
tất cả, Microsoft có kế hoạch đưa ra 7 bản tin an ninh -
bao gồm 5 bản được xếp hạng “quan trọng” và 2 bản
được xếp hạng cao hơn “sống còn”.
Một
trong các bản vá sống còn, sẽ là cho tất cả các phiên
bản Internet Explorer và giải quyết một chỗ bị tổn
thương thực thi mã ở xa được Sáng
kiến Ngày số 0 - ZDI (Zero Day Initiative) của HP phát hiện
vào tháng trước sau khi nó chán chờ Microsoft phát hành
một sửa lỗi.
ZDI
nói ban đầu nó đã nói cho Microsoft về lỗi đó vào
tháng 10/2013, nhưng vì không bản vá nào từng được làm
cho sẵn sàng sau hơn 6 tháng thì nó đã quyết định làm
cho thông tin về chỗ bị tổn thương đó thành công khai.
Lỗi
an ninh đó có thể được ho là được giảm nhẹ bây giờ
bằng việc cài đặt bộ công cụ kinh nghiệm giảm nhẹ
được cải tiến - EMET (Enhanced
Mitigation Experience Toolkit) của Microsoft, có thể giúp
phần mềm độc hại được lan truyền thông qua các
website bị đánh bẫy hoặc các thư điện tử độc hại,
nhưng (may thay) đã chưa bị khai thác ồ ạt.
Bản
tin an ninh sống còn thứ 2 giải quyết một chỗ bị tổn
thương thực thi mã ở xa ảnh hưởng tới Windows,
Microsoft Office và Microsoft Lync.
Một
số bản vá sẽ được Microsoft phát hành hôm thứ ba sẽ
đòi hỏi các máy tính phải khởi động lại, thứ gì đó
mà nhiều người sử dụng thấy đau - nhưng rõ ràng không
tránh khỏi trong trường hợp này.
Và,
vâng, nếu bạn còn nghi ngờ - Microsoft bị kẹt với lời
hứa của hãng. Không có các
bản vá an ninh mới nào cho Windows
XP.
Tất
nhiên, điều đó không nhất thiết là những người sử
dụng Windows XP sẽ không gặp rủi
ro - chỉ là Microsoft không còn hỗ trợ chính thức cho hệ
điều hành lỗi thời đó và khuyến khích mạnh mẽ đám
đông nâng cấp các hệ thống của họ lên thứ gì đó
hiện đại hơn một chút nếu họ muốn có an toàn trên
trực tuyến.
Microsoft
has published limited information about the security bulletins it
will be publishing on 10 June, as part of its monthly Patch Tuesday
round-up.
In
all, Microsoft plans to release seven security bulletins –
including five rated “important” and two given the highest rating
of “critical”.
One
of those critical patches, will be for all versions of Internet
Explorer and address a remote code execution vulnerability publicly
disclosed by HP’s Zero Day Initiative (ZDI) last month after it
got fed up waiting for Microsoft to issue a fix.
ZDI
says it initially told Microsoft about the flaw in October 2013, but
because no patch had been made available after more than six months
it decided to make information about the vulnerability public.
The
security flaw, which can reportedly be mitigated now by installing
Microsoft’s Enhanced Mitigation Experience Toolkit (EMET), could
help malware be spread via boobytrapped websites or malicious emails,
but (fortunately) has not been seen being exploited in the wild.
The
second critical security bulletin addresses a remote code execution
vulnerability affecting Windows, Microsoft Office, and Microsoft
Lync.
Some
of the patches to be released by Microsoft on Tuesday will require
computers to be restarted, something that many users find a pain –
but is clearly unavoidable on this occasion.
And,
yes, if you were wondering – Microsoft has stuck to its promise.
There are no new security patches for Windows XP.
Of
course, that doesn’t necessarily mean that Windows XP users aren’t
at risk – merely that Microsoft is no longer officially supporting
the ageing operating system and is strongly encouraging folks to
upgrade their systems to something a little more modern if they want
to stay safe online.
For
more details of the impending Patch Tuesday bundle, check out
Microsoft’s
advance notification.
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.