Doanh nghiệp gắng sức vì Bản vá ngày thứ Ba nặng nề

Business braces for heavy Patch Tuesday

Warwick Ashford Monday 10 November 2014 09:30

Theo: http://www.computerweekly.com/news/2240234364/Business-braces-for-heavy-Patch-Tuesday

Bài được đưa lên Internet ngày: 10/11/2014

Lời người dịch: Bản vá ngày thứ Ba tháng 11/2014 có tổng cộng 16 bản tin, với 5 trong số đó cho phép thực thi mã ở xa, theo thông báo trước của tháng này, ảnh hưởng tới tất cả các phiên bản hệ điều hành Windows của Microsoft, tất cả các phiên bản của trình duyệt Internet Explorer, cũng như kho .NET, Microsoft Office, Sharepoint và Exchange; Không có bản vá nào dành cho Windows XP!. Lưu ý: Việt Nam, cho tới hết tháng 02/2014, còn hơn 5.5 triệu máy tính, chiếm 45.65% máy tính cả nước còn chạy Windows XP hết hỗ trợ kỹ thuật từ 08/04/2014. Hơn nữa, các dịch vụ công của Việt Nam chỉ chạy được trên trình duyệt web Microsoft Internet Explorer và Windows. Nguy hiểm: Microsoft làm việc với FBI để phá an ninh Internet và Tòa án Liên bang Mỹ ra lệnh cho Microsoft phải trao các thư điện tử được lưu trữ trên các máy chủ ở nước ngoài cho các nhà chức trách Mỹ. Xem thêm: Windows XP sau ngày hết hỗ trợ kỹ thuật toàn cầu.

Các quản trị viên CNTT đối mặt một tháng bận rộn ở mức máy chủ, máy để bàn và ứng dụng khi Microsoft có kế hoạch phát hành một bản cập nhật an ninh nổi bật vào ngày 11/11/2014.

Microsoft có kế hoạch xuất bản 16 bản tin, với 5 trong số đó cho phép thực thi mã ở xa, theo thông báo trước của tháng này.

Bản cập nhật an ninh tháng này bao trùm tất cả các phiên bản hệ điều hành Windows của Microsoft cũng như kho .NET, Microsoft Office, Sharepoint và Exchange.

Các doanh nghiệp sẽ phải chú ý ngay tới 6 bản tin đặc biệt đầu tiên, theo Wolfgang Kandek, giám đốc công nghệ về an ninh của hãng Qualys.

Bắt đầu với Bản tin #1, nó được xếp hạng sống còn cho tất cả các phiên bản Windows vì tiềm năng cho những kẻ tấn công khai thác chỗ bị tổn thương để chiếm quyền kiểm soát các máy bị lây nhiễm.

Bản tin #2, cũng được xếp hạng sống còn và bao trùm tất cả các phiên bản của Internet Explorer từ IE6 trên Windows 2003 cho tới IE11 trên Windows 8.1.

Kandek lưu ý rằng các cuộc tấn công qua các trình duyệt là cực kỳ có hiệu quả, và tiếp sau toàn bộ nền công nghiệp đang phát triển các bộ công cụ khai thác để làm cho nó dễ dàng hơn để triển khai các cuộc tấn công.

Ross Barrett, giám động an toàn cao cấp tại Rapid7 nói IE là vật trung gian tấn công khai thác nhiều nhất và có khả năng nhất có liên quan tới các cuộc tấn công đang tích cực bùng phát.

Vá các hệ thống sống còn

Bản tin #3 cũng giải quyết một chỗ bị tổn thương thực thi mã ở xa hiện diện trong tất cả các phiên bản Windows, và nên được vá càng nhanh càng tốt.

Bản tin số 4 đề cập tới một chỗ bị tổn thương được xếp hạng “sống còn” trong các hệ thống máy để bàn, nhưng “quan trọng” trên các hệ điều hành dạng máy chủ, nơi mà vài công nghệ giảm nhẹ bổ sung đang làm giảm đi rủi ro.

Bản tin #5 được xếp hạng sống còn trên các hệ điều hành dạng máy chủ. Tuy nhiên, nó không được xếp hạng sống còn trên các hệ thống dạng máy để bàn, mà Kandek coi là “hơi kỳ lạ” khi xem xét các hệ thống máy để bàn dường như có sự tổn thương.

Bản tin #6 chỉ cho Microsoft Word 2007, nhưng giải quyết chỗ bị tổn thương thực thi mã ở xa, và hệ quả Kandek tin nó sẽ có ưu tiên cao cho các doanh nghiệp chạy phiên bản Microsoft Word này.

Các bản tin còn lại hầu hết được xếp hạng quan trọng và đề cập tới Windows, khung thời gian chạy .NET, Word và Sharepoint và các máy chủ Exchange.

Theo Barrett, việc vá máy chủ Exchange “luôn đầy mẹo mực” vì các hệ thống là sống còn và thường được triển khai trong khuôn viên.

“Các quản trị viên sẽ phải cân nhắc rủi ro của sự khai thác với sự tiết lộ chấp nhận được củau chúng và sức chịu lỗi của chúng đối với thời gian chết”, ông nói.

16 bản tin tháng này sẽ mang tính đếm của Microsoft cho năm 2014 tới con số 79, mà Kandek lưu ý là hơi thấp hơn một chút so với tổng năm 2013 và 2011, nhưng bằng với năm 2012.

IT administrators face a busy month at server, desktop and application level as Microsoft plans to release a bumper security update on 11 November 2014.

Microsoft plans to publish 16 bulletins, with five of them allowing remote code execution, according to this month’s advance notification.

This month’s security update covers all versions of Microsoft’s Windows operating system as well as the .Net stack, Microsoft Office, Sharepoint and Exchange.

Businesses should pay immediate attention to the top six bulletins in particular, according to Wolfgang Kandek, chief technology officer of security firm Qualys.

Starting with Bulletin #1, which is rated critical for all version of Windows because of the potential for attackers to exploit the vulnerability to take control of affected machines.

Bulletin #2, is also rated critical and covers all versions of Internet Explorer from IE6 on Windows 2003 to IE11 on Windows 8.1.

Kandek notes that attacks through the browsers are extremely effective, and consequently a whole industry is developing exploit kits to make it easier to carry out such attacks.

Ross Barrett, senior manager of security engineering at Rapid7 said IE is the most exploitable attack vector and the most likely to have already been involved with active attacks in the wild.

Patching mission-critical systems

Bulletin #3 also addresses a remote code execution vulnerability present in all version of Windows, and should be patched as soon as possible.

Bulletin #4 covers a vulnerability rated “critical” on desktop systems, but “important” on server type operating systems, where some additional mitigation technology is lowering the risk.

Bulletin #5 is rated critical on server type operating systems. However, it has no criticality rating on desktop type systems, which Kandek considers “a bit odd” considering desktop systems seem to contain the vulnerability.

Bulletin #6 is only for Microsoft Word 2007, but addresses a remote code execution vulnerability, and consequently Kandek believes it should be a high priority for businesses running this version of Microsoft Word.

The remaining bulletins are mostly rated important and address Windows, the .Net runtime framework, Word and the SharePoint and Exchange servers.

According to Barrett, Exchange server patching is “always tricky” because the systems are mission-critical and often deployed on the perimeter.

“Administrators will have to balance the risk of exploit with their perceived exposure and their tolerance for downtime,” he said.

This month’s 16 bulletins will bring Microsoft's count for 2014 up to 79, which Kandek notes is a bit lower than the annual total for 2013 and 2011, but on par with 2012.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com