August
Patch Tuesday features nine security bulletins and Windows 8.1 August
Update
Written
by Ron on August 10, 2014 - 01:25AM @ronwinbeta
Bài
được đưa lên Internet ngày: 10/08/2014
Lời
người dịch: Bản vá ngày thứ Ba tháng 08/2014 gồm 9 bản
tin có ảnh hưởng rộng lớn khác nhau tới các sản phẩm
của hãng, bao gồm Internet Explorer, Windows, Office, SQL
Server, và Sharepoint. 2 bản tin
được xếp hạng là Sống còn, nhãn có mức cao nhất của
hãng, khi chúng cho phép Thực thi Mã Ở xa.
7 bản cập nhật được xếp
hạng Quan trọng. “Bản
vá an ninh sống còn quan trọng nhất là Bản tin #1, nó ảnh
hưởng tới tất cả các phiên bản Internet Explorer (IE).
Điều này có nghĩa là IE6 tới IE11 sẽ bị ảnh hưởng,
trên cả Windows 8.1 và Windows RT”.
Không có bản vá nào cho Windows
XP! Lưu
ý: Việt
Nam, cho tới hết tháng 02/2014, còn hơn 5.5 triệu máy tính,
chiếm 45.65% máy tính cả nước còn chạy Windows XP hết
hỗ trợ kỹ thuật từ 08/04/2014.
Hơn nữa, các
dịch vụ công của Việt Nam chỉ chạy được trên trình
duyệt web Microsoft Internet Explorer.
Nguy hiểm: Microsoft
làm việc với FBI để phá an ninh Internet.
Xem thêm: Windows
XP sau ngày hết hỗ trợ kỹ thuật toàn cầu.
Trong
khi hội nghị an ninh Mũ Đen (Balackhat) hiện đang diễn ra
ở Las Vegas, thì Microsoft đã xuất bản Lưu ý Trước của
họ cho tháng 8, trao cho chúng ta điểm mà ở đó hãng có
kế hoạch sửa trong Bản vá ngày thứ Ba tháng 08/2014. Các
bản cập nhật đó sẽ triển khai trong chỉ 2 ngày tới,
nên hãy xem những gì sẽ được chào.
Người
khổng lồ phần mềm sẽ đưa ra 9 bản tin có ảnh hưởng
rộng lớn khác nhau tới các sản phẩm của hãng, bao gồm
Internet Explorer, Windows, Office, SQL Server, và Sharepoint. 2 bản
tin được xếp hạng là Sống còn, nhãn có mức cao nhất
của hãng, khi chúng cho phép Thực thi Mã Ở xa. 7 bản cập
nhật được xếp hạng Quan trọng.
Theo
các nhà nghiên cứu an ninh ở Qualys, bản vá an ninh sống
còn quan trọng nhất là Bản tin #1, nó ảnh hưởng tới
tất cả các phiên bản Internet
Explorer (IE). Điều này có nghĩa là IE6 tới IE11 sẽ bị
ảnh hưởng, trên cả Windows 8.1 và Windows RT. “Vì các
trình duyệt là các mục tiêu ưa thích của các tin tặc,
nên bản vá này sẽ nằm ở đỉnh danh sách của bạn.
Một kẻ tấn công có thể khai thác chỗ bị tổn thương
này đối với những người sử dụng của bạn thông qua
một trang web độc hại. Các trang đó có thể trên các
site hoặc được thiết lập đặc biệt cho mục đích
này, đòi hỏi anh hoặc chị ta phải lôi cuốn những
người sử dụng của bạn tới site đó hoặc trên các
site mà đã nằm dưới sự kiểm soát rồi của kẻ tấn
công với một cộng đồng người sử dụng được thiết
lập, như các blog và diễn đàn”, Qualys đã nói cho
WinBeta.
Bản
tin thứ 2 là một cập nhật sống còn cho Windows, và ảnh
hưởng tới Windows 8, cùng với gói Media Center TV cho
Windows Vista. Bản cập nhật này nhằm vào các lỗi trong
đường xử lý đồ họa cho phép một kẻ tấn công lừa
bạn vào việc mở ra một tệp độc hại.
Bản
tin thứ 3 ảnh hưởng tới OneNote trong Office 2007 và làm
việc với một chỗ bị tổn thương định dạng tệp
cũng như Thực thi Mã Ở xa. “Một kẻ tấn công có thể
phải thuyết phục những người sử dụng của bạn mở
một tệp độc hại, có khả năng nhất với một thư
điện tử bị ngắm đích. Tất nhiên nếu bạn khôngt có
OneNote được cài đặt hoặc ở trong một phiên bản mới
hơn của Microsoft Office (bạn thực sự sẽ, vì 2007 thiếu
nhiều tính năng an ninh mới hơn) thì bạn sẽ bị ảnh
hưởng”, Qualys giải thích.
Các
bản tin còn lại làm việc với sự leo thang các quyền ưu
tiên trong Windows, SQL Server, và Sharepoint Server. Windows 8.1
nhận 2 bản cập nhật sống còn, và 4 bản cập nhật
quan trọng. Microsoft khuyến cáo rằng các khách hàng áp
dụng các bản cập nhật Quan trọng ở cơ hội sớm nhất.
Ngoài
các bản cập nhật an ninh, Microsoft thiết lập để đưa
ra Cập nhật 2 của Windows 8.1, bây giờ được biết tới
như là Cập nhật Tháng 8 của Windows 8.1. Ban đầu được
lên kế hoạch có việc trả về Start Menu (Thực đơn Khởi
động), bản Cập nhật 2 bây giờ sẽ có những cải tiến
cho chuột rê (touchpad) chính xác, hỗ trợ Miracast Receive,
và một loạt các sửa nhỏ khác.
Bản
vá ngày thứ Ba tháng 8/2014 sẽ diễn ra vào ngày thứ Ba,
12/08/2014. Hãy tinh chỉnh nhé!
While
the Blackhat security conference is currently taking place in Las
Vegas, Microsoft has published their Advanced Notice for the month of
August, giving us a peek at what the company plans to fix during
August 2014 Patch Tuesday. These updates are rolling out in just two
days, so lets take a look at what will be offered.
The
software giant is set to address nine bulletins affecting a wide
variety of company products, including Internet Explorer, Windows,
Office, SQL Server, and Sharepoint. Two of the bulletins are rated
Critical, the company's highest rated label, as they allow for Remote
Code Execution. Seven of the updates are rated Important.
According
to the security researchers at Qualys, the most important critical
security patch is Bulletin #1, which affects all versions of Internet
Explorer (IE). This means IE6 to IE11 are affected, on both Windows
8.1 and Windows RT. "Since browsers are the attackers favorite
targets, this patch should be top of your list. An attacker would
exploit this vulnerability on your users through a malicious webpage.
These pages can be on sites that are either set up specifically for
this purpose, requiring him or her to attract your users to the site
or are on sites that are already under control of the attacker with
an established user community, such as blogs and forums," Qualys
told WinBeta.
The
second bulletin is a critical update for Windows, and affects Windows
8 and Windows 8, along with the Media Center TV pack for Windows
Vista. This update addresses bugs in the graphics processing pipeline
allowing an attacker to trick you into opening a malicious file.
The
third bulletin affects OneNote in Office 2007 and deals with a file
format vulnerability as well as Remote Code Execution. "An
attacker would have to convince your users to open a malicious file,
most likely with a targeted e-mail. Of course if you do not have
OneNote installed or are on a newer version of Microsoft Office (you
really should be, as 2007 lacks many of the newer security features)
you are not affected," Qualys explains.
The
remainder of the bulletins deal with elevation of privileges in
Windows, SQL Server, and SharePoint Server. Windows 8.1 is slated to
receive two critical updates, and four important updates. Microsoft
recommends that customers apply Critical updates immediately, while
the company recommends that customers apply Important updates at the
earliest opportunity.
Aside
from security updates, Microsoft is set to roll out Windows 8.1
Update 2, now known as Windows 8.1 August Update. Originally planned
to feature the returning Start Menu, Update 2 will now feature
precision touchpad improvements, Miracast Receive support, and
various other minor fixes.
August
2014 Patch Tuesday takes place Tuesday, August 12th. Stay tuned!
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.