September
2014 Patch Tuesday Includes Fixes for Critical IE Vulnerabilities
September
9th, 201410:57 pm (UTC-7) | by Bernadette Irinco
Bài
được đưa lên Internet ngày: 09/09/2014
Lời
người dịch: Trong số 4 bản tin an ninh Bản vá ngày thứ
Ba tháng 09/2014 của Microsoft, có 1 bản tin sống còn là
“MS14-052,
nó giải quyết 36 chỗ bị tổn thương được thấy trong
Internet Explorer. IE 6 tới 11 bị ảnh hưởng vì các chỗ
bị tổn thương đó”. “Các qui tắc ở trên cũng bảo
vệ người sử dụng Internet Explorer trên Windows, mà không
còn được Microsoft hỗ trợ nữa”. Không
có bản vá
nào cho Windows XP!.
Lưu ý: Việt
Nam, cho tới hết tháng 02/2014, còn hơn 5.5 triệu máy tính,
chiếm 45.65% máy tính cả nước còn chạy Windows XP hết
hỗ trợ kỹ thuật từ 08/04/2014.
Hơn nữa, các
dịch vụ công của Việt Nam chỉ chạy được trên trình
duyệt web Microsoft Internet Explorer và Windows.
Nguy hiểm: Microsoft
làm việc với FBI để phá an ninh Internet.
Xem thêm: Windows
XP sau ngày hết hỗ trợ kỹ thuật toàn cầu.
Đối
với Bản vá ngày thứ Ba tháng này, Microsoft đã phát hành
4
bản tin an ninh, giải quyết các lỗi được thấy
trong Internet Explorer, Microsoft .NET Framework, Microsoft Windows,
và Microsoft Lync server.
1
bản tin được xếp hạng 'Sống còn' trong khi các bản
tin còn lại là 'Quan trọng'.
1
trong các bản tin đáng lưu ý trong chu kỳ tháng này là
MS14-052,
nó giải quyết 36 chỗ bị tổn thương được thấy trong
Internet Explorer. IE 6 tới 11 bị ảnh hưởng vì các chỗ
bị tổn thương đó.
MS14-053
giải quyết các vấn đề được thấy trong Microsoft .NET
Framework có thể cho phép từ chối dịch vụ một khi bị
những kẻ tấn công khai thác thành công. Tương tự, khi
các chỗ bị tổn thương được đề cập tới trong
MS14-055
bị các kẻ tấn công lợi dụng thì nó cũng có thể dẫn
tới từ chối dịch vụ. Mặt khác, Adobe
cũng có kế hoạch phát hành các bản vá an ninh giải
quyết các chỗ bị tổn thương trong Adobe Flash Player và
Adobe Reader và Acrobat tới ngày 15/09.
Dù
các bản cập nhật an ninh tháng này tương đối là ít so
với các tháng trước, thì được khuyến cáo cao độ cập
nhật các hệ thống với các bản vá mới nhất để bảo
vệ nó khỏi các mối đe dọa lạm dụng các chỗ bị tổn
thương như vậy.
Trend
Micro Deep Security và Office Scan với trình cài cắm Tường
lửa Bảo vệ chống Thâm nhập trái phép (IDF) bảo vệ
các hệ thống của người sử dụng khỏi các mối đe
dọa có thể lợi dụng các chỗ bị tổn thương được
thảo luận trong MS14-052 thông qua các qui tắc DPI sau:
- 1006164 – Chỗ bị tổn thương hỏng bộ nhớ của Internet Explorer của Microsoft (Microsoft Internet Explorer Memory Corruption Vulnerability) (CVE-2014-2799)
- 1006219 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4065)
- 1006224 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4080)
- 1006227 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4081)
- 1006230 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4082)
- 1006221 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4084)
- 1006229 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4086)
- 1006222 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4087)
- 1006225 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4088)
- 1006220 – Sử dụng Internet Explorer của Microsoft Sau Chỗ bị tổn thương Tự do (Microsoft Internet Explorer Use After Free Vulnerability) (CVE-2014-4089)
- 1006223 – Microsoft Internet Explorer Use After Free Vulnerability (CVE-2014-4092)
- 1006226 – Microsoft Internet Explorer Use After Free Vulnerability (CVE-2014-4094)
- 1006228 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4095)
Các
qui tắc ở trên cũng bảo vệ người sử dụng Internet
Explorer trên Windows, mà không còn
được Microsoft hỗ trợ nữa.
Để
có thêm thông tin về các bản tin an ninh này, hãy viếng
thăm trang
Toàn thư về các Mối đe dọa.
For
this month’s patch Tuesday, Microsoft released four
security bulletins, addressing flaws found in Internet Explorer,
Microsoft .NET Framework, Microsoft Windows, and Microsoft Lync
server. One bulletin is rated as ‘Critical’ while the rest are
tagged as ‘Important’.
One
of the notable bulletins in this month’s cycle is MS14-052,
which addresses thirty-six vulnerabilities found in Internet
Explorer. IE 6 to 11 are affected by these vulnerabilities.
MS14-053
resolves issues found in the Microsoft .NET Framework that could
allow denial of service once exploited successfully by attackers.
Similarly, when the vulnerabilities addressed in MS14-055
are leveraged by attackers it could also lead to denial of service.
On the other hand, Adobe
also plans to release security updates addressing vulnerabilities in
Adobe Flash Player and Adobe Reader and Acrobat by September 15.
Although
this month’s security updates are relatively few compared to the
previous months, it is highly advisable to update systems with the
latest patches to protect it from threats leveraging such
vulnerabilities.
Trend
Micro Deep Security and Office Scan with the Intrusion Defense
Firewall (IDF) plugin protect user systems from threats that may
leverage vulnerabilities discussed in MS14-052 via the following DPI
rules:
- 1006164 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-2799)
- 1006219 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4065)
- 1006224 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4080)
- 1006227 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4081)
- 1006230 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4082)
- 1006221 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4084)
- 1006229 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4086)
- 1006222 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4087)
- 1006225 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4088)
- 1006220 – Microsoft Internet Explorer Use After Free Vulnerability (CVE-2014-4089)
- 1006223 – Microsoft Internet Explorer Use After Free Vulnerability (CVE-2014-4092)
- 1006226 – Microsoft Internet Explorer Use After Free Vulnerability (CVE-2014-4094)
- 1006228 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4095)
The
rules above also protect users of Internet Explorer on Windows XP,
which is no longer being supported by Microsoft.
For
more information on these security bulletins, visit our Threat
Encyclopedia page.
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.