Microsoft sẵn sàng 6 bản vá an ninh cho Bản vá ngày thứ Ba của tháng 7

Microsoft readies 6 security updates for July Patch Tuesday

04 Jul 2014 by Alysia Judge

Theo: http://www.itproportal.com/2014/07/04/microsoft-readies-6-security-updates-for-july-patch-tuesday/

Bài được đưa lên Internet ngày: 04/07/2014

Lời người dịch: Microsoft sẽ đưa ra 6 bản tin an ninh trong Bản vá ngày thứ Ba của tháng 7/2014; trong đó có 2 bản tin sống còn, 3 quan trọng và 1 vừa phải. Tổng số 6 bản tin an ninh tháng này là con số khá nhẹ so với 106 bản tin an ninh trong năm 2013, trung bình trước đó từng chỉ dưới 9 bản tin an ninh mỗi tháng. Không có bản vá nào dành cho Windows XP. Chi tiết các bản vá tháng 07/2014 xem ở đây. Lưu ý: Việt Nam, cho tới hết tháng 02/2014, còn hơn 5.5 triệu máy tính, chiếm 45.65% máy tính cả nước còn chạy Windows XP hết hỗ trợ kỹ thuật từ 08/04/2014. Hơn nữa, các dịch vụ công của Việt Nam chỉ chạy được trên trình duyệt web Microsoft Internet Explorer. Xem thêm: Windows XP sau ngày hết hỗ trợ kỹ thuật toàn cầu.

Picture: http://cdn.itproportal.com/photos/HEADER_contentfullwidth.jpg

Sẵn sàng cho một rào chắn các bản tin cho vòng các bản cập nhật Bản vá ngày thứ Ba tháng này của Microsoft.

Redmond sẽ phát hành 6 bản tin mới để hỗ trợ cho an ninh các hệ thống máy tính Windows. Các bản cập nhật tháng 7, sẽ sẵn sàng vào ngày 08/07, sẽ đặc trưng với 2 bản tin sống còn, 3 quan trọng và 1 vừa phải.

Với 106 bản tin an ninh trong năm 2013, trung bình trước đó từng chỉ dưới 9 bản tin an ninh mỗi tháng. Dường như Bản vá ngày thứ Ba tháng này, vì thế, là một trong những lần nhẹ nhất chúng ta từng thấy - nhưng vẫn là đủ để làm cho các quản trị viên CNTT bận rộn.

Các bản tin số 1 và 2 là các bản tin được xếp hạng sống còn, và cả 2 đều ảnh hưởng tới Windows Vista, Windows 7, Windows RT và RT 8.1, và Windows 8 và 8.1. Hai bản vá đó sẽ giải quyết các chỗ bị tổn thương chạy mã ở xa trong hệ điều hành Windows, trong khi bản tin số 1 cũng sẽ giải quyết dạng vấn đề y hệt trong Internet Explorer. Một cách trùng lặp, Windows Server 2003 tới 2012 cũng bị ảnh hưởng bởi bản tin số 1, với bản tin số 2 ảnh hưởng chỉ tới Windows Server 2008-2012.

Các bản vá số 3, 4 và 5 tất cả được gắn với xếp hạng “quan trọng”, và được biết là các vấn đề leo thang các quyền ưu tiên.

Bản tin số 3 áp dụng cho Windows Vista, Windows 7, Windows 8 và 8.1, Windows RT và RT 8.1, cũng như Windows Server 2008 tới 2012. Bản tin số 4 giải quyết các chỗ bị tổn thương trong tất cả các hệ điều hành Windows và Windows Server hiện hành. Bản tin số 5, trong khi đó, ảnh hưởng tới Windows 7 tới 8, nhưng không ảnh hưởng tới RT 8 hoặc 8.1, và Windows Server 2008 tới 2012. Cuối cùng, bản tin số 6, được xếp hạng vừa phải, sửa các chỗ bị tổn thương từ chối dịch vụ, nhưng chỉ áp dụng cho phần mềm Microsoft Server.

Tất cả các chỗ bị tổn thương của tháng này còn chưa bị các tin tặc khai thác, nhưng một khi các bản tin được phát hành thì sẽ là mở cho các kẻ tấn công không gian mạng để phát triển các khai thác. Hệ quả là, chúng tôi khuyến cáo các khách hàng của Microsoft cài đặt các bản cập nhật an ninh càng sớm càng tốt một khi chúng được phát hành vào thứ ba tuần sau.

Get ready for a barrage of bulletins in this month's round of Microsoft Patch Tuesday updates.

Redmond is issuing six new bulletins to bolster Windows computer systems' security. The July updates, which will be available on 8 July, will feature two critical, three important and one moderate bulletin.

With 106 security bulletins in 2013, the average has previously been just under nine security bulletins per month. It seems this month's Patch Tuesday, then, is one of the mildest we've seen - but it's still enough to keep IT admins busy.

The first and second bulletins are the ones rated as critical, and both affect Windows Vista, Windows 7, Windows RT and RT 8.1, and Windows 8 and 8.1. The two patches will resolve remote code execution vulnerabilities in the Windows operating system, while bulletin one will also address the same type of issue in Internet Explorer. Coincidentally, Windows Server 2003 to 2012 are also affected by bulletin one, with bulletin two affecting only Windows Server 2008-2012.

The third, fourth and fifth patches have all been stamped with an "important" rating, and are cetred on the elevation of privilege issues

Bulletin three applies to Windows Vista, Windows 7, Windows 8 and 8.1, Windows RT and RT 8.1, as well as Windows Server 2008 to 2012. Bulletin four addresses vulnerabilities in all current Windows and Windows Server operating systems. Bulletin five, meanwhile, affects Windows 7 to 8, but not RT 8 or 8.1, and Windows Server 2008 to 2012. Finally, bulletin six, rated moderate, fixes denial-of-service vulnerabilities, but is only applicable to Microsoft Server software.

All of this month's vulnerabilities have not yet been exploited by hackers, but once the bulletins go live the field will be open for cyber attackers to develop exploits. Consequently, we advise Microsoft customers to install these security updates as soon as possible once they're released next Thursday.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com