Bản và ngày thứ Ba đang tới - và những người sử dụng Windows XP sẽ không có may mắn

Patch Tuesday is coming – and Windows XP users are out of luck

Graham Cluley | June 6, 2014 3:57 pm

Theo: http://grahamcluley.com/2014/06/patch-tuesday-coming/

Bài được đưa lên Internet ngày: 06/06/2014

Lời người dịch: Bản vá ngày thứ Ba tháng 06/2014 của Microsoft ra hôm qua, thứ ba, ngày 10/06/2014, có 7 bản tin an ninh, trong đó có 2 được xếp hạng “sống còn” và 5 “quan trọng”. “Một trong các bản vá sống còn, sẽ là cho tất cả các phiên bản Internet Explorer và giải quyết một chỗ bị tổn thương thực thi mã ở xa được Sáng kiến Ngày số 0 - ZDI (Zero Day Initiative) của HP phát hiện vào tháng trước sau khi nó chán chờ Microsoft phát hành một sửa lỗi. ZDI nói ban đầu nó đã nói cho Microsoft về lỗi đó vào tháng 10/2013, nhưng vì không bản vá nào từng được làm cho sẵn sàng sau hơn 6 tháng thì nó đã quyết định làm cho thông tin về chỗ bị tổn thương đó thành công khai”. “Không có các bản vá an ninh mới nào cho Windows XP”. Để có thêm chi tiết về đống Bản vá ngày thứ Ba lần này, hãy kiểm tra lưu ý của Microsoft. Lưu ý: Việt Nam, cho tới hết tháng 02/2014, còn hơn 5.5 triệu máy tính, chiếm 45.65% máy tính cả nước còn chạy Windows XP hết hỗ trợ kỹ thuật từ 08/04/2014. Hơn nữa, các dịch vụ công của Việt Nam chỉ chạy được trên trình duyệt web Microsoft Internet Explorer. Xem thêm: Windows XP sau ngày hết hỗ trợ kỹ thuật toàn cầu.

Microsoft đã xuất bản thông tin có giới hạn về các bản tin an ninh mà hãng sẽ xuất bản vào ngày 10/06/2014 như một phần của vòng Bản vá ngày thứ Ba hàng tháng của hãng.

Trong tất cả, Microsoft có kế hoạch đưa ra 7 bản tin an ninh - bao gồm 5 bản được xếp hạng “quan trọng” và 2 bản được xếp hạng cao hơn “sống còn”.

Một trong các bản vá sống còn, sẽ là cho tất cả các phiên bản Internet Explorer và giải quyết một chỗ bị tổn thương thực thi mã ở xa được Sáng kiến Ngày số 0 - ZDI (Zero Day Initiative) của HP phát hiện vào tháng trước sau khi nó chán chờ Microsoft phát hành một sửa lỗi.

ZDI nói ban đầu nó đã nói cho Microsoft về lỗi đó vào tháng 10/2013, nhưng vì không bản vá nào từng được làm cho sẵn sàng sau hơn 6 tháng thì nó đã quyết định làm cho thông tin về chỗ bị tổn thương đó thành công khai.

Lỗi an ninh đó có thể được ho là được giảm nhẹ bây giờ bằng việc cài đặt bộ công cụ kinh nghiệm giảm nhẹ được cải tiến - EMET (Enhanced Mitigation Experience Toolkit) của Microsoft, có thể giúp phần mềm độc hại được lan truyền thông qua các website bị đánh bẫy hoặc các thư điện tử độc hại, nhưng (may thay) đã chưa bị khai thác ồ ạt.

Bản tin an ninh sống còn thứ 2 giải quyết một chỗ bị tổn thương thực thi mã ở xa ảnh hưởng tới Windows, Microsoft Office và Microsoft Lync.

Một số bản vá sẽ được Microsoft phát hành hôm thứ ba sẽ đòi hỏi các máy tính phải khởi động lại, thứ gì đó mà nhiều người sử dụng thấy đau - nhưng rõ ràng không tránh khỏi trong trường hợp này.

Và, vâng, nếu bạn còn nghi ngờ - Microsoft bị kẹt với lời hứa của hãng. Không có các bản vá an ninh mới nào cho Windows XP.

Tất nhiên, điều đó không nhất thiết là những người sử dụng Windows XP sẽ không gặp rủi ro - chỉ là Microsoft không còn hỗ trợ chính thức cho hệ điều hành lỗi thời đó và khuyến khích mạnh mẽ đám đông nâng cấp các hệ thống của họ lên thứ gì đó hiện đại hơn một chút nếu họ muốn có an toàn trên trực tuyến.

Để có thêm chi tiết về đống Bản vá ngày thứ Ba sắp tới, hãy kiểm tra lưu ý của Microsoft.

Microsoft has published limited information about the security bulletins it will be publishing on 10 June, as part of its monthly Patch Tuesday round-up.

In all, Microsoft plans to release seven security bulletins – including five rated “important” and two given the highest rating of “critical”.

One of those critical patches, will be for all versions of Internet Explorer and address a remote code execution vulnerability publicly disclosed by HP’s Zero Day Initiative (ZDI) last month after it got fed up waiting for Microsoft to issue a fix.

ZDI says it initially told Microsoft about the flaw in October 2013, but because no patch had been made available after more than six months it decided to make information about the vulnerability public.

The security flaw, which can reportedly be mitigated now by installing Microsoft’s Enhanced Mitigation Experience Toolkit (EMET), could help malware be spread via boobytrapped websites or malicious emails, but (fortunately) has not been seen being exploited in the wild.

The second critical security bulletin addresses a remote code execution vulnerability affecting Windows, Microsoft Office, and Microsoft Lync.

Some of the patches to be released by Microsoft on Tuesday will require computers to be restarted, something that many users find a pain – but is clearly unavoidable on this occasion.

And, yes, if you were wondering – Microsoft has stuck to its promise. There are no new security patches for Windows XP.

Of course, that doesn’t necessarily mean that Windows XP users aren’t at risk – merely that Microsoft is no longer officially supporting the ageing operating system and is strongly encouraging folks to upgrade their systems to something a little more modern if they want to stay safe online.

For more details of the impending Patch Tuesday bundle, check out Microsoft’s advance notification.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com