Xem trước Bản vá ngày thứ Ba tháng 10/2014

October 2014 Patch Tuesday Preview

Posted by wkandek in The Laws of Vulnerabilities on Oct 9, 2014 12:33:15 PM

Theo: https://community.qualys.com/blogs/laws-of-vulnerabilities/2014/10/09/october-2014-patch-tuesday-preview

Bài được đưa lên Internet ngày: 09/10/2014

Lời người dịch: Trong Bản vá ngày thứ Ba tháng 10/2014 sẽ phát hành vào ngày thứ ba, 14/10/2014, dự kiến sẽ có 9 bản tin, trong đó các Bản tin số 1, 2 và 3 được Microsoft xếp hạng là sống còn. Tuy nhiên, Bản tin số 6 dù được Microsoft xếp là 'quan trọng', vẫn có khả năng tin tặc thực thi được mã ở xa, điều thường được xếp vào loại 'sống còn'. “Bản tin số 1 là bản cập nhật đầu tiên cho một chỗ bị tổn thương dạng RCE (hoặc có khả năng vài). Đó là cho Internet Explorer và ảnh hưởng tới tất cả các phiên bản được hỗ trợ hiện này từ 6 tới 11 trên tất cả các hệ điều hành, bao gồm cả RT. Một kẻ tấn công có thể chế một trang web độc hại và lôi kéo tới trang đó, ví dụ qua việc Nhiễm độc Máy Tìm kiếm hoặc bằng việc sử dụng các website đã bị nó kiểm soát rồi. Bản tin này sẽ là ưu tiên cao nhất cho bạn bất kề bạn là doanh nghiệp hay là người tiêu dùng. Bản tin số 6 là một cập nhật cho Microsoft Office 2007 và 2010. Microsoft xếp nó là quan trọng, thậm chí dù nó đưa ra RCE trong các ứng dụng. Chúng ta thường xếp hạng các lỗi đó như là sống còn và vì những kẻ tấn công thường xuyên tập trung vào các chỗ bị tổn thương mức ứng dụng mà bạn nên áp dụng bản tin số 6 càng sớm càng tốt”. Không có bản vá nào cho Windows XP!. Lưu ý: Việt Nam, cho tới hết tháng 02/2014, còn hơn 5.5 triệu máy tính, chiếm 45.65% máy tính cả nước còn chạy Windows XP hết hỗ trợ kỹ thuật từ 08/04/2014. Hơn nữa, các dịch vụ công của Việt Nam chỉ chạy được trên trình duyệt web Microsoft Internet Explorer và Windows. Nguy hiểm: Microsoft làm việc với FBI để phá an ninh Internet và Tòa án Liên bang Mỹ ra lệnh cho Microsoft phải trao các thư điện tử được lưu trữ trên các máy chủ ở nước ngoài cho các nhà chức trách Mỹ. Xem thêm: Windows XP sau ngày hết hỗ trợ kỹ thuật toàn cầu.

Sau một Bản vá nhỏ ngày thư Ba vào tháng trước chúng ta sẽ trở về với một kích cỡ thông thường vào tháng này. Chúng ta đang có 9 bản tin với 5 cho phép Thực thi Mã Ở xa - RCE (Remote Code Execution), chủng loại mà chúng ta thường coi là khẩn cấp nhất. Các RCE cho phép kẻ tấn công chiếm kiểm soát máy tính của bạn và thực thi mã trên đó, thường có nghĩa là một mẩu phần mềm độc hại, một Trojan Truy cập Ở xa - RAT (Remote Access Trojan) hoặc tương tự.

Bản tin số 1 là bản cập nhật đầu tiên cho một chỗ bị tổn thương dạng RCE (hoặc có khả năng vài). Đó là cho Internet Explorer và ảnh hưởng tới tất cả các phiên bản được hỗ trợ hiện này từ 6 tới 11 trên tất cả các hệ điều hành, bao gồm cả RT. Một kẻ tấn công có thể chế một trang web độc hại và lôi kéo tới trang đó, ví dụ qua việc Nhiễm độc Máy Tìm kiếm hoặc bằng việc sử dụng các website đã bị nó kiểm soát rồi. Bản tin này sẽ là ưu tiên cao nhất cho bạn bất kề bạn là doanh nghiệp hay là người tiêu dùng.

Bản tin số 6 là một cập nhật cho Microsoft Office 2007 và 2010. Microsoft xếp nó là quan trọng, thậm chí dù nó đưa ra RCE trong các ứng dụng. Chúng ta thường xếp hạng các lỗi đó như là sống còn và vì những kẻ tấn công thường xuyên tập trung vào các chỗ bị tổn thương mức ứng dụng mà bạn nên áp dụng bản tin số 6 càng sớm càng tốt. Những người sử dụng Mac OS X cũng bị ảnh hưởng nếu họ có cài Office 2011, nhưng chúng ta còn chưa nghe thấy các cuộc tấn công chống lại Office trên nền tảng đó.

Bản tin số 2 được Microsoft xếp hạng sống còn và giải quyết các chỗ bị tổn thương trong .NET. Nó ảnh hưởng tới tất cả các hệ điều hành. Ưu tiên cao là bạn có .NET được cài đặt. Tương tự đối với Bản tin số 3, nó là cho một chỗ bị tổn thương sống còn trong hệ điều hành Windows, vì nó cho phép RCE. Chúng ta tin tưởng nó nằm trong một trong các thư viện đồ họa hoặc đa phương tiện.

Bản tin số 5 là chỗ bị tổn thương dạng RCE cuối cùng trong tháng này. Nó là cho Windows và được Microsoft xếp hạng quan trọng, nghĩa là tương tác của người sử dụng có liên quan trong việc kích hoạt chỗ bị tổn thương. Nhiều khả năng một chỗ bị tổn thương định dạng tệp ở một trong các tiện ích được đưa vào.

Các bản tin còn lại số 4, số 7, số 8 và số 9 là các chỗ bị tổn thương cục bộ trong Windows, Office và các công cụ phát triển của Microsoft.

Chúng ta cũng kỳ vọng một bản cập nhật cho Flash từ Adobe.

Bổ sung thêm, Oracle sẽ xuất bản bản cập nhật theo quý của họ vào tuần sau vào Bản vá ngày thứ Ba. Chúng thường là lớn và đề cập tới nhiều thành phần phần mềm của một doanh nghiệp điển hình. Hãy chờ tới ngày thứ Ba để có thêm thông tin.

After a small Patch Tuesday last month we are back to a normal size this month. We are getting nine bulletins with five allowing for Remote Code Execution (RCE), the category that we usually consider the most urgent. RCEs allow the attacker to take control of your machine and execute code on it, usually meaning a piece of malware, a Remote Access Trojan (RAT) or similar.

Bulletin #1 is the first update for an RCE type vulnerability (or more likely several). It is for Internet Explorer and affects all currently supported versions 6 to 11 on all operating system including Windows RT. An attacker would craft a malicious webpage and attract traffic to the page, for example through Search Engine Poisoning or by using web sites already under her control. This bulletin should be the highest priority for you whether you are enterprise or consumer.

Bulletin #6 is an update for Microsoft Office 2007 and 2010. Microsoft rates it as important, even though it provides RCE on the applications. We generally rate these bugs as critical and since attackers frequently focus on application level vulnerabilities you should apply bulletin #6 as soon as possible. Mac OS X users are also affected if they have Office 2011 installed, but we have not yet heard of attacks against Office on that platform.

Bulletin #2 is rated critical by Microsoft and addresses RCE type vulnerabilities in .NET. It affects all operating systems. High priority is you have .NET installed. Similar for Bulletin #3, which is for a critical vulnerability in the Windows operating system, since it allows for RCE. We believe it is located in one the graphics or media libraries.

Bulletin #5 is the last RCE style vulnerability in this month. It is Windows and rated important by Microsoft, meaning user interaction is involved in triggering the vulnerability. Most likely a file format vulnerability in one of the included utilities.

The remaining bulletins #4, #7, #8 and #9 are local vulnerabilities in Windows, Office and Microsoft developer's tools.

We expect an update for Flash from Adobe as well.

In addition Oracle will publish their quarterly update next week on patch Tuesday. These are usually massive and address many software components of a typical enterprise. Tune in on Tuesday for more information.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com