October
2014 Patch Tuesday Preview
Posted
by wkandek in The Laws of Vulnerabilities on Oct 9, 2014 12:33:15 PM
Bài
được đưa lên Internet ngày: 09/10/2014
Lời
người dịch: Trong Bản vá ngày thứ Ba tháng 10/2014 sẽ
phát hành vào ngày thứ ba, 14/10/2014, dự kiến sẽ có 9
bản tin, trong đó các Bản tin
số 1, 2 và 3 được Microsoft xếp hạng là sống còn. Tuy
nhiên, Bản tin số 6 dù được Microsoft xếp là 'quan
trọng', vẫn có khả năng tin tặc thực thi được mã ở
xa, điều thường được xếp vào loại 'sống còn'.
“Bản tin số 1 là bản cập nhật đầu tiên cho một chỗ
bị tổn thương dạng RCE (hoặc có khả năng vài). Đó
là cho Internet Explorer và ảnh hưởng tới tất cả các
phiên bản được hỗ trợ hiện này từ 6 tới 11 trên
tất cả các hệ điều hành, bao gồm cả RT.
Một kẻ tấn công có thể chế một trang web độc hại
và lôi kéo tới trang đó, ví dụ qua việc Nhiễm độc
Máy Tìm kiếm hoặc bằng việc sử dụng các website đã
bị nó kiểm soát rồi. Bản
tin này sẽ là ưu tiên cao nhất cho bạn bất kề bạn là
doanh nghiệp hay là người tiêu dùng.
Bản tin số 6 là một cập nhật
cho Microsoft Office 2007 và 2010. Microsoft
xếp nó là quan trọng, thậm chí dù nó đưa ra RCE trong
các ứng dụng. Chúng ta thường
xếp hạng các lỗi đó như là sống còn và vì những kẻ
tấn công thường xuyên tập trung vào các chỗ bị tổn
thương mức ứng dụng mà bạn nên áp dụng bản tin số
6 càng sớm càng tốt”. Không
có bản vá
nào cho Windows XP!.
Lưu ý: Việt
Nam, cho tới hết tháng 02/2014, còn hơn 5.5 triệu máy tính,
chiếm 45.65% máy tính cả nước còn chạy Windows XP hết
hỗ trợ kỹ thuật từ 08/04/2014.
Hơn nữa, các
dịch vụ công của Việt Nam chỉ chạy được trên trình
duyệt web Microsoft Internet Explorer và Windows.
Nguy hiểm: Microsoft
làm việc với FBI để phá an ninh Internet
và Tòa
án Liên bang Mỹ ra lệnh cho Microsoft phải trao các thư
điện tử được lưu trữ trên các máy chủ ở nước
ngoài cho các nhà chức trách Mỹ.
Xem thêm: Windows
XP sau ngày hết hỗ trợ kỹ thuật toàn cầu.
Sau
một Bản vá nhỏ ngày thư Ba vào tháng trước chúng ta sẽ
trở về với một kích cỡ thông thường vào tháng này.
Chúng ta đang có 9 bản tin với 5 cho phép Thực thi Mã Ở
xa - RCE (Remote Code Execution), chủng loại mà chúng ta thường
coi là khẩn cấp nhất. Các RCE cho phép kẻ tấn công
chiếm kiểm soát máy tính của bạn và thực thi mã trên
đó, thường có nghĩa là một mẩu phần mềm độc hại,
một Trojan Truy cập Ở xa - RAT (Remote Access Trojan) hoặc
tương tự.
Bản
tin số 1 là bản cập nhật đầu tiên cho một chỗ bị
tổn thương dạng RCE (hoặc có khả năng vài). Đó là cho
Internet Explorer và ảnh hưởng tới tất cả các phiên bản
được hỗ trợ hiện này từ 6 tới 11 trên tất cả các
hệ điều hành, bao gồm cả RT. Một kẻ tấn công có thể
chế một trang web độc hại và lôi kéo tới trang đó, ví
dụ qua việc Nhiễm độc Máy Tìm kiếm hoặc bằng việc
sử dụng các website đã bị nó kiểm soát rồi. Bản tin
này sẽ là ưu tiên cao nhất cho bạn bất kề bạn là
doanh nghiệp hay là người tiêu dùng.
Bản
tin số 6 là một cập nhật cho Microsoft Office 2007 và 2010.
Microsoft xếp nó là quan trọng, thậm chí dù nó đưa ra
RCE trong các ứng dụng. Chúng ta thường xếp hạng các
lỗi đó như là sống còn và vì những kẻ tấn công
thường xuyên tập trung vào các chỗ bị tổn thương mức
ứng dụng mà bạn nên áp dụng bản tin số 6 càng sớm
càng tốt. Những người sử dụng Mac OS X cũng bị
ảnh hưởng nếu họ có cài Office 2011, nhưng chúng ta còn
chưa nghe thấy các cuộc tấn công chống lại Office trên
nền tảng đó.
Bản
tin số 2 được Microsoft xếp hạng sống còn và giải
quyết các chỗ bị tổn thương trong .NET. Nó ảnh hưởng
tới tất cả các hệ điều hành. Ưu tiên cao là bạn có
.NET được cài đặt. Tương tự đối với Bản tin số
3, nó là cho một chỗ bị tổn thương sống còn trong hệ
điều hành Windows, vì nó cho phép RCE. Chúng ta tin tưởng
nó nằm trong một trong các thư viện đồ họa hoặc đa
phương tiện.
Bản
tin số 5 là chỗ bị tổn thương dạng RCE cuối cùng
trong tháng này. Nó là cho Windows và được Microsoft xếp
hạng quan trọng, nghĩa là tương tác của người sử dụng
có liên quan trong việc kích hoạt chỗ bị tổn thương.
Nhiều khả năng một chỗ bị tổn thương định dạng
tệp ở một trong các tiện ích được đưa vào.
Các
bản tin còn lại số 4, số 7, số 8 và số 9 là các chỗ
bị tổn thương cục bộ trong Windows, Office và các công
cụ phát triển của Microsoft.
Chúng
ta cũng kỳ vọng một bản cập nhật cho Flash từ Adobe.
Bổ
sung thêm, Oracle sẽ xuất bản bản cập nhật theo quý của
họ vào tuần sau vào Bản vá ngày thứ Ba. Chúng thường
là lớn và đề cập tới nhiều thành phần phần mềm
của một doanh nghiệp điển hình. Hãy chờ tới ngày thứ
Ba để có thêm thông tin.
After
a small Patch Tuesday last month we are back to a normal size this
month. We are getting nine bulletins with five allowing for Remote
Code Execution (RCE), the category that we usually consider the most
urgent. RCEs allow the attacker to take control of your machine and
execute code on it, usually meaning a piece of malware, a Remote
Access Trojan (RAT) or similar.
Bulletin
#1 is the first update for an RCE type vulnerability (or more likely
several). It is for Internet Explorer and affects all currently
supported versions 6 to 11 on all operating system including Windows
RT. An attacker would craft a malicious webpage and attract traffic
to the page, for example through Search Engine Poisoning or by using
web sites already under her control. This bulletin should be the
highest priority for you whether you are enterprise or consumer.
Bulletin
#6 is an update for Microsoft Office 2007 and 2010. Microsoft rates
it as important, even though it provides RCE on the applications. We
generally rate these bugs as critical and since attackers frequently
focus on application level vulnerabilities you should apply bulletin
#6 as soon as possible. Mac OS X users are also affected if they have
Office 2011 installed, but we have not yet heard of attacks against
Office on that platform.
Bulletin
#2 is rated critical by Microsoft and addresses RCE type
vulnerabilities in .NET. It affects all operating systems. High
priority is you have .NET installed. Similar for Bulletin #3, which
is for a critical vulnerability in the Windows operating system,
since it allows for RCE. We believe it is located in one the graphics
or media libraries.
Bulletin
#5 is the last RCE style vulnerability in this month. It is Windows
and rated important by Microsoft, meaning user interaction is
involved in triggering the vulnerability. Most likely a file format
vulnerability in one of the included utilities.
The
remaining bulletins #4, #7, #8 and #9 are local vulnerabilities in
Windows, Office and Microsoft developer's tools.
We
expect an update for Flash from Adobe as well.
In
addition Oracle will publish their quarterly update next week on
patch Tuesday. These are usually massive and address many software
components of a typical enterprise. Tune in on Tuesday for more
information.
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.