Business
braces for heavy Patch Tuesday
Warwick
Ashford Monday 10 November 2014 09:30
Bài
được đưa lên Internet ngày: 10/11/2014
Lời
người dịch: Bản vá ngày thứ Ba tháng 11/2014 có tổng
cộng 16 bản tin, với 5 trong số đó cho phép thực thi mã
ở xa, theo thông
báo trước của tháng này, ảnh
hưởng tới tất cả các phiên bản hệ điều hành
Windows của Microsoft, tất cả các
phiên bản của trình duyệt Internet Explorer, cũng như kho
.NET, Microsoft Office, Sharepoint và Exchange; Không
có bản vá nào dành cho Windows XP!.
Lưu ý: Việt
Nam, cho tới hết tháng 02/2014, còn hơn 5.5 triệu máy tính,
chiếm 45.65% máy tính cả nước còn chạy Windows XP hết
hỗ trợ kỹ thuật từ 08/04/2014.
Hơn nữa, các
dịch vụ công của Việt Nam chỉ chạy được trên trình
duyệt web Microsoft Internet Explorer và Windows.
Nguy hiểm: Microsoft
làm việc với FBI để phá an ninh Internet
và Tòa
án Liên bang Mỹ ra lệnh cho Microsoft phải trao các thư
điện tử được lưu trữ trên các máy chủ ở nước
ngoài cho các nhà chức trách Mỹ.
Xem thêm: Windows
XP sau ngày hết hỗ trợ kỹ thuật toàn cầu.
Các
quản trị viên CNTT đối mặt một tháng bận rộn ở mức
máy chủ, máy để bàn và ứng dụng khi Microsoft có kế
hoạch phát hành một bản cập nhật an ninh nổi bật vào
ngày 11/11/2014.
Microsoft
có kế hoạch xuất bản 16 bản tin, với 5 trong số đó
cho phép thực thi mã ở xa, theo thông
báo trước của tháng này.
Bản
cập nhật an ninh tháng này bao trùm tất cả các phiên bản
hệ điều hành Windows của Microsoft cũng như kho .NET,
Microsoft Office, Sharepoint và Exchange.
Các
doanh nghiệp sẽ phải chú ý ngay tới 6 bản tin đặc biệt
đầu tiên, theo Wolfgang Kandek, giám đốc công nghệ về an
ninh của hãng Qualys.
Bắt
đầu với Bản tin #1, nó được xếp hạng sống còn cho
tất cả các phiên bản Windows vì tiềm năng cho những kẻ
tấn công khai thác chỗ bị tổn thương để chiếm quyền
kiểm soát các máy bị lây nhiễm.
Bản
tin #2, cũng được xếp hạng sống còn và bao trùm tất
cả các phiên bản của Internet Explorer từ IE6 trên Windows
2003 cho tới IE11 trên Windows 8.1.
Kandek
lưu ý rằng các cuộc tấn công qua các trình duyệt là
cực kỳ có hiệu quả, và tiếp sau toàn bộ nền công
nghiệp đang phát triển các bộ công cụ khai thác để
làm cho nó dễ dàng hơn để triển khai các cuộc tấn
công.
Ross
Barrett, giám động an toàn cao cấp tại Rapid7 nói IE là
vật trung gian tấn công khai thác nhiều nhất và có khả
năng nhất có liên quan tới các cuộc tấn công đang tích
cực bùng phát.
Vá
các hệ thống sống còn
Bản
tin #3 cũng giải quyết một chỗ bị tổn thương thực
thi mã ở xa hiện diện trong tất cả các phiên bản
Windows, và nên được vá càng nhanh càng tốt.
Bản
tin số 4 đề cập tới một chỗ bị tổn thương được
xếp hạng “sống còn” trong các hệ thống máy để
bàn, nhưng “quan trọng” trên các hệ điều hành dạng
máy chủ, nơi mà vài công nghệ giảm nhẹ bổ sung đang
làm giảm đi rủi ro.
Bản
tin #5 được xếp hạng sống còn trên các hệ điều hành
dạng máy chủ. Tuy nhiên, nó không được xếp hạng sống
còn trên các hệ thống dạng máy để bàn, mà Kandek coi
là “hơi kỳ lạ” khi xem xét các hệ thống máy để
bàn dường như có sự tổn thương.
Bản
tin #6 chỉ cho Microsoft Word 2007, nhưng giải quyết chỗ bị
tổn thương thực thi mã ở xa, và hệ quả Kandek tin nó
sẽ có ưu tiên cao cho các doanh nghiệp chạy phiên bản
Microsoft Word này.
Các
bản tin còn lại hầu hết được xếp hạng quan trọng
và đề cập tới Windows, khung thời gian chạy .NET, Word và
Sharepoint và các máy chủ Exchange.
Theo
Barrett, việc vá máy chủ Exchange “luôn đầy mẹo mực”
vì các hệ thống là sống còn và thường được triển
khai trong khuôn viên.
“Các
quản trị viên sẽ phải cân nhắc rủi ro của sự khai
thác với sự tiết lộ chấp nhận được củau chúng và
sức chịu lỗi của chúng đối với thời gian chết”,
ông nói.
16
bản tin tháng này sẽ mang tính đếm của Microsoft cho năm
2014 tới con số 79, mà Kandek lưu ý là hơi thấp hơn một
chút so với tổng năm 2013 và 2011, nhưng bằng với năm
2012.
IT
administrators face a busy month at server, desktop and application
level as Microsoft plans to release a bumper security update on 11
November 2014.
Microsoft
plans to publish 16 bulletins, with five of them allowing remote code
execution, according to this month’s advance
notification.
This
month’s security update covers all versions of Microsoft’s
Windows operating system as well as the .Net stack, Microsoft Office,
Sharepoint and Exchange.
Businesses
should pay immediate attention to the top six bulletins in
particular, according to Wolfgang Kandek, chief technology officer of
security firm Qualys.
Starting
with Bulletin #1, which is rated critical for all version of Windows
because of the potential for attackers to exploit the vulnerability
to take control of affected machines.
Bulletin
#2, is also rated critical and covers all versions of Internet
Explorer from IE6 on Windows 2003 to IE11 on Windows 8.1.
Kandek
notes that attacks through the browsers are extremely effective, and
consequently a whole industry is developing exploit kits to make it
easier to carry out such attacks.
Ross
Barrett, senior manager of security engineering at Rapid7 said IE is
the most exploitable attack vector and the most likely to have
already been involved with active attacks in the wild.
Patching
mission-critical systems
Bulletin
#3 also addresses a remote code execution vulnerability present in
all version of Windows, and should be patched as soon as possible.
Bulletin
#4 covers a vulnerability rated “critical” on desktop systems,
but “important” on server type operating systems, where some
additional mitigation technology is lowering the risk.
Bulletin
#5 is rated critical on server type operating systems. However, it
has no criticality rating on desktop type systems, which Kandek
considers “a bit odd” considering desktop systems seem to contain
the vulnerability.
Bulletin
#6 is only for Microsoft Word 2007, but addresses a remote code
execution vulnerability, and consequently Kandek believes it should
be a high priority for businesses running this version of Microsoft
Word.
The
remaining bulletins are mostly rated important and address Windows,
the .Net runtime framework, Word and the SharePoint and Exchange
servers.
According
to Barrett, Exchange server patching is “always tricky” because
the systems are mission-critical and often deployed on the perimeter.
“Administrators
will have to balance the risk of exploit with their perceived
exposure and their tolerance for downtime,” he said.
This
month’s 16 bulletins will bring Microsoft's count for 2014 up to
79, which Kandek notes is a bit lower than the annual total for 2013
and 2011, but on par with 2012.
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.