Bản vá ngày thứ Ba tháng 09/2014 bao gồm các sửa lỗi cho các chỗ bị tổn thương sống còn của IE

September 2014 Patch Tuesday Includes Fixes for Critical IE Vulnerabilities

September 9th, 201410:57 pm (UTC-7) | by Bernadette Irinco

Theo: http://blog.trendmicro.com/trendlabs-security-intelligence/september-2014-patch-tuesday-includes-fixes-for-critical-ie-vulnerabilities/

Bài được đưa lên Internet ngày: 09/09/2014

Lời người dịch: Trong số 4 bản tin an ninh Bản vá ngày thứ Ba tháng 09/2014 của Microsoft, có 1 bản tin sống còn là “MS14-052, nó giải quyết 36 chỗ bị tổn thương được thấy trong Internet Explorer. IE 6 tới 11 bị ảnh hưởng vì các chỗ bị tổn thương đó”. “Các qui tắc ở trên cũng bảo vệ người sử dụng Internet Explorer trên Windows, mà không còn được Microsoft hỗ trợ nữa”. Không có bản vá nào cho Windows XP!. Lưu ý: Việt Nam, cho tới hết tháng 02/2014, còn hơn 5.5 triệu máy tính, chiếm 45.65% máy tính cả nước còn chạy Windows XP hết hỗ trợ kỹ thuật từ 08/04/2014. Hơn nữa, các dịch vụ công của Việt Nam chỉ chạy được trên trình duyệt web Microsoft Internet Explorer và Windows. Nguy hiểm: Microsoft làm việc với FBI để phá an ninh Internet. Xem thêm: Windows XP sau ngày hết hỗ trợ kỹ thuật toàn cầu.

Đối với Bản vá ngày thứ Ba tháng này, Microsoft đã phát hành 4 bản tin an ninh, giải quyết các lỗi được thấy trong Internet Explorer, Microsoft .NET Framework, Microsoft Windows, và Microsoft Lync server.

1 bản tin được xếp hạng 'Sống còn' trong khi các bản tin còn lại là 'Quan trọng'.

1 trong các bản tin đáng lưu ý trong chu kỳ tháng này là MS14-052, nó giải quyết 36 chỗ bị tổn thương được thấy trong Internet Explorer. IE 6 tới 11 bị ảnh hưởng vì các chỗ bị tổn thương đó.

MS14-053 giải quyết các vấn đề được thấy trong Microsoft .NET Framework có thể cho phép từ chối dịch vụ một khi bị những kẻ tấn công khai thác thành công. Tương tự, khi các chỗ bị tổn thương được đề cập tới trong MS14-055 bị các kẻ tấn công lợi dụng thì nó cũng có thể dẫn tới từ chối dịch vụ. Mặt khác, Adobe cũng có kế hoạch phát hành các bản vá an ninh giải quyết các chỗ bị tổn thương trong Adobe Flash Player và Adobe Reader và Acrobat tới ngày 15/09.

Dù các bản cập nhật an ninh tháng này tương đối là ít so với các tháng trước, thì được khuyến cáo cao độ cập nhật các hệ thống với các bản vá mới nhất để bảo vệ nó khỏi các mối đe dọa lạm dụng các chỗ bị tổn thương như vậy.

Trend Micro Deep Security và Office Scan với trình cài cắm Tường lửa Bảo vệ chống Thâm nhập trái phép (IDF) bảo vệ các hệ thống của người sử dụng khỏi các mối đe dọa có thể lợi dụng các chỗ bị tổn thương được thảo luận trong MS14-052 thông qua các qui tắc DPI sau:

• 1006164 – Chỗ bị tổn thương hỏng bộ nhớ của Internet Explorer của Microsoft (Microsoft Internet Explorer Memory Corruption Vulnerability) (CVE-2014-2799)
• 1006219 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4065)
• 1006224 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4080)
• 1006227 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4081)
• 1006230 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4082)
• 1006221 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4084)
• 1006229 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4086)
• 1006222 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4087)
• 1006225 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4088)
• 1006220 – Sử dụng Internet Explorer của Microsoft Sau Chỗ bị tổn thương Tự do (Microsoft Internet Explorer Use After Free Vulnerability) (CVE-2014-4089)
• 1006223 – Microsoft Internet Explorer Use After Free Vulnerability (CVE-2014-4092)
• 1006226 – Microsoft Internet Explorer Use After Free Vulnerability (CVE-2014-4094)
• 1006228 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4095)

Các qui tắc ở trên cũng bảo vệ người sử dụng Internet Explorer trên Windows, mà không còn được Microsoft hỗ trợ nữa.

Để có thêm thông tin về các bản tin an ninh này, hãy viếng thăm trang Toàn thư về các Mối đe dọa.

For this month’s patch Tuesday, Microsoft released four security bulletins, addressing flaws found in Internet Explorer, Microsoft .NET Framework, Microsoft Windows, and Microsoft Lync server. One bulletin is rated as ‘Critical’ while the rest are tagged as ‘Important’.

One of the notable bulletins in this month’s cycle is MS14-052, which addresses thirty-six vulnerabilities found in Internet Explorer. IE 6 to 11 are affected by these vulnerabilities.

MS14-053 resolves issues found in the Microsoft .NET Framework that could allow denial of service once exploited successfully by attackers. Similarly, when the vulnerabilities addressed in MS14-055 are leveraged by attackers it could also lead to denial of service. On the other hand, Adobe also plans to release security updates addressing vulnerabilities in Adobe Flash Player and Adobe Reader and Acrobat by September 15.

Although this month’s security updates are relatively few compared to the previous months, it is highly advisable to update systems with the latest patches to protect it from threats leveraging such vulnerabilities.

Trend Micro Deep Security and Office Scan with the Intrusion Defense Firewall (IDF) plugin protect user systems from threats that may leverage vulnerabilities discussed in MS14-052 via the following DPI rules:

• 1006164 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-2799)
• 1006219 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4065)
• 1006224 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4080)
• 1006227 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4081)
• 1006230 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4082)
• 1006221 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4084)
• 1006229 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4086)
• 1006222 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4087)
• 1006225 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4088)
• 1006220 – Microsoft Internet Explorer Use After Free Vulnerability (CVE-2014-4089)
• 1006223 – Microsoft Internet Explorer Use After Free Vulnerability (CVE-2014-4092)
• 1006226 – Microsoft Internet Explorer Use After Free Vulnerability (CVE-2014-4094)
• 1006228 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4095)

The rules above also protect users of Internet Explorer on Windows XP, which is no longer being supported by Microsoft.

For more information on these security bulletins, visit our Threat Encyclopedia page.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com