Bản vá ngày thứ Ba tháng 08/2014 có 9 bản tin an ninh và bản cập nhật tháng 8 cho Windows 8.1

August Patch Tuesday features nine security bulletins and Windows 8.1 August Update

Written by Ron on August 10, 2014 - 01:25AM @ronwinbeta

Theo: http://www.winbeta.org/news/august-patch-tuesday-features-nine-security-bulletins-and-windows-81-august-update

Bài được đưa lên Internet ngày: 10/08/2014

Lời người dịch: Bản vá ngày thứ Ba tháng 08/2014 gồm 9 bản tin có ảnh hưởng rộng lớn khác nhau tới các sản phẩm của hãng, bao gồm Internet Explorer, Windows, Office, SQL Server, và Sharepoint. 2 bản tin được xếp hạng là Sống còn, nhãn có mức cao nhất của hãng, khi chúng cho phép Thực thi Mã Ở xa. 7 bản cập nhật được xếp hạng Quan trọng. “Bản vá an ninh sống còn quan trọng nhất là Bản tin #1, nó ảnh hưởng tới tất cả các phiên bản Internet Explorer (IE). Điều này có nghĩa là IE6 tới IE11 sẽ bị ảnh hưởng, trên cả Windows 8.1 và Windows RT”. Không có bản vá nào cho Windows XP! Lưu ý: Việt Nam, cho tới hết tháng 02/2014, còn hơn 5.5 triệu máy tính, chiếm 45.65% máy tính cả nước còn chạy Windows XP hết hỗ trợ kỹ thuật từ 08/04/2014. Hơn nữa, các dịch vụ công của Việt Nam chỉ chạy được trên trình duyệt web Microsoft Internet Explorer. Nguy hiểm: Microsoft làm việc với FBI để phá an ninh Internet. Xem thêm: Windows XP sau ngày hết hỗ trợ kỹ thuật toàn cầu.

Trong khi hội nghị an ninh Mũ Đen (Balackhat) hiện đang diễn ra ở Las Vegas, thì Microsoft đã xuất bản Lưu ý Trước của họ cho tháng 8, trao cho chúng ta điểm mà ở đó hãng có kế hoạch sửa trong Bản vá ngày thứ Ba tháng 08/2014. Các bản cập nhật đó sẽ triển khai trong chỉ 2 ngày tới, nên hãy xem những gì sẽ được chào.

Người khổng lồ phần mềm sẽ đưa ra 9 bản tin có ảnh hưởng rộng lớn khác nhau tới các sản phẩm của hãng, bao gồm Internet Explorer, Windows, Office, SQL Server, và Sharepoint. 2 bản tin được xếp hạng là Sống còn, nhãn có mức cao nhất của hãng, khi chúng cho phép Thực thi Mã Ở xa. 7 bản cập nhật được xếp hạng Quan trọng.

Theo các nhà nghiên cứu an ninh ở Qualys, bản vá an ninh sống còn quan trọng nhất là Bản tin #1, nó ảnh hưởng tới tất cả các phiên bản Internet Explorer (IE). Điều này có nghĩa là IE6 tới IE11 sẽ bị ảnh hưởng, trên cả Windows 8.1 và Windows RT. “Vì các trình duyệt là các mục tiêu ưa thích của các tin tặc, nên bản vá này sẽ nằm ở đỉnh danh sách của bạn. Một kẻ tấn công có thể khai thác chỗ bị tổn thương này đối với những người sử dụng của bạn thông qua một trang web độc hại. Các trang đó có thể trên các site hoặc được thiết lập đặc biệt cho mục đích này, đòi hỏi anh hoặc chị ta phải lôi cuốn những người sử dụng của bạn tới site đó hoặc trên các site mà đã nằm dưới sự kiểm soát rồi của kẻ tấn công với một cộng đồng người sử dụng được thiết lập, như các blog và diễn đàn”, Qualys đã nói cho WinBeta.

Bản tin thứ 2 là một cập nhật sống còn cho Windows, và ảnh hưởng tới Windows 8, cùng với gói Media Center TV cho Windows Vista. Bản cập nhật này nhằm vào các lỗi trong đường xử lý đồ họa cho phép một kẻ tấn công lừa bạn vào việc mở ra một tệp độc hại.

Bản tin thứ 3 ảnh hưởng tới OneNote trong Office 2007 và làm việc với một chỗ bị tổn thương định dạng tệp cũng như Thực thi Mã Ở xa. “Một kẻ tấn công có thể phải thuyết phục những người sử dụng của bạn mở một tệp độc hại, có khả năng nhất với một thư điện tử bị ngắm đích. Tất nhiên nếu bạn khôngt có OneNote được cài đặt hoặc ở trong một phiên bản mới hơn của Microsoft Office (bạn thực sự sẽ, vì 2007 thiếu nhiều tính năng an ninh mới hơn) thì bạn sẽ bị ảnh hưởng”, Qualys giải thích.

Các bản tin còn lại làm việc với sự leo thang các quyền ưu tiên trong Windows, SQL Server, và Sharepoint Server. Windows 8.1 nhận 2 bản cập nhật sống còn, và 4 bản cập nhật quan trọng. Microsoft khuyến cáo rằng các khách hàng áp dụng các bản cập nhật Quan trọng ở cơ hội sớm nhất.

Ngoài các bản cập nhật an ninh, Microsoft thiết lập để đưa ra Cập nhật 2 của Windows 8.1, bây giờ được biết tới như là Cập nhật Tháng 8 của Windows 8.1. Ban đầu được lên kế hoạch có việc trả về Start Menu (Thực đơn Khởi động), bản Cập nhật 2 bây giờ sẽ có những cải tiến cho chuột rê (touchpad) chính xác, hỗ trợ Miracast Receive, và một loạt các sửa nhỏ khác.

Bản vá ngày thứ Ba tháng 8/2014 sẽ diễn ra vào ngày thứ Ba, 12/08/2014. Hãy tinh chỉnh nhé!

While the Blackhat security conference is currently taking place in Las Vegas, Microsoft has published their Advanced Notice for the month of August, giving us a peek at what the company plans to fix during August 2014 Patch Tuesday. These updates are rolling out in just two days, so lets take a look at what will be offered.

The software giant is set to address nine bulletins affecting a wide variety of company products, including Internet Explorer, Windows, Office, SQL Server, and Sharepoint. Two of the bulletins are rated Critical, the company's highest rated label, as they allow for Remote Code Execution. Seven of the updates are rated Important.

According to the security researchers at Qualys, the most important critical security patch is Bulletin #1, which affects all versions of Internet Explorer (IE). This means IE6 to IE11 are affected, on both Windows 8.1 and Windows RT. "Since browsers are the attackers favorite targets, this patch should be top of your list. An attacker would exploit this vulnerability on your users through a malicious webpage. These pages can be on sites that are either set up specifically for this purpose, requiring him or her to attract your users to the site or are on sites that are already under control of the attacker with an established user community, such as blogs and forums," Qualys told WinBeta.

The second bulletin is a critical update for Windows, and affects Windows 8 and Windows 8, along with the Media Center TV pack for Windows Vista. This update addresses bugs in the graphics processing pipeline allowing an attacker to trick you into opening a malicious file.

The third bulletin affects OneNote in Office 2007 and deals with a file format vulnerability as well as Remote Code Execution. "An attacker would have to convince your users to open a malicious file, most likely with a targeted e-mail. Of course if you do not have OneNote installed or are on a newer version of Microsoft Office (you really should be, as 2007 lacks many of the newer security features) you are not affected," Qualys explains.

The remainder of the bulletins deal with elevation of privileges in Windows, SQL Server, and SharePoint Server. Windows 8.1 is slated to receive two critical updates, and four important updates. Microsoft recommends that customers apply Critical updates immediately, while the company recommends that customers apply Important updates at the earliest opportunity.

Aside from security updates, Microsoft is set to roll out Windows 8.1 Update 2, now known as Windows 8.1 August Update. Originally planned to feature the returning Start Menu, Update 2 will now feature precision touchpad improvements, Miracast Receive support, and various other minor fixes.

August 2014 Patch Tuesday takes place Tuesday, August 12th. Stay tuned!

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com