Thứ Năm, 16 tháng 4, 2015

Bản vá ngày thứ Ba tháng 4/2015 của Microsoft: 11 bản tin được phát hành


Microsoft Patch Tuesday for April 2015: 11 Bulletins Released
Talos Group | April 14, 2015 at 11:40 am PST
Bài được đưa lên Internet ngày: 14/04/2015


Lời người dịch: Bản vá ngày thứ Ba tháng 4/2015 có tổng cộng 11 bản tin được đưa ra, giải quyết 26 CVE. 4 bản tin đầu tiên được xếp hạng sống còn và giải quyết các chỗ bị tổn thương trong Internet Explorer, Office, IIS, và Graphics Component. 7 bản tin còn lại được xếp hạng là quan trọng và bao trùm các chỗ bị tổn thương trong SharePoint, Task Scheduler, Windows, XML Core Services, Active Directory, .NET, và Hyper-V. Các bản tin sống còn là MS15-032, MS15-033, MS15-034, và MS15-035, các bản tin quan trọng là MS15-036, MS15-037, MS15-038, MS15-039, MS15-040, MS15-041, và MS15-042. Xem thêm: Windows XP sau ngày hết hỗ trợ kỹ thuật toàn cầu, 08/04/2014.

Hôm nay, Microsoft đã phát hành tập hợp hàng tháng của họ các bản tin an toàn được thiết kế để giải quyết các chỗ bị tổn thương về an toàn trong các sản phẩm của họ. Phát hành tháng này có tổng cộng 11 bản tin được đưa ra, giải quyết 26 CVE. 4 bản tin đầu tiên được xếp hạng sống còn và giải quyết các chỗ bị tổn thương trong Internet Explorer, Office, IIS, và Graphics Component. 7 bản tin còn lại được xếp hạng là quan trọng và bao trùm các chỗ bị tổn thương trong SharePoint, Task Scheduler, Windows, XML Core Services, Active Directory, .NET, và Hyper-V.

MS15-032, MS15-033, MS15-034, và MS15-035 là sống còn.

MS15-032 là bản tin an toàn hàng tháng cho Internet Explorer với các chỗ bị tổn thương trong các phiên bản từ 6-11 đang được giải quyết. Tháng này, 10 CVE đã được giải quyết với đa số các CVE đang là các chỗ bị tổn thương sử dụng sau phát hành có thể gây ra sự thực thi mã ở xa. Vài thông tin mở ra các chỗ bị tổn thương cũng được được giải quyết tháng này.

MS15-033 giải quyết 5 chỗ bị tổn thương trong Microsoft Office, bao gồm CVE-2015-1641, nó đã từng được mở ra công khai và hiện đang bị khai thác. 3 chỗ bị tổn thương đó (CVE-2015-1649, CVE-2015-1650, CVE-2015-1651) là các điều kiện sử dụng sau khi phát hành đã từng được giải quyết. 2 chỗ bị tổn thương khác (CVE-2015-1639, CVE-2015-1641) là các chỗ bị tổn thương theo kịch bản liên site và hỏng bộ nhớ đã từng được giải quyết.

MS15-034 giải quyết 1 chỗ bị tổn thương được nêu riêng trong Windows IIS. CVE-2015-1635 là một chỗ bị tổn thương thực thi mã ở xa trong kho giao thức HTTP trong HTTP.sys, do việc phân tích không đúng gây ra một yêu cầu HTTP giả mạo. Để khai thác chỗ bị tổn thương này, một kẻ tấn công có thể cần gửi một gói độc hại giả mạo một yêu cầu HTTP hoạt động sai tới máy chủ bị tổn thương.

MS15-035 giải quyết CVE-2015-1645, một chỗ bị tổn thuonwg được nêu riêng trong Microsoft Graphics Component ảnh hưởng tới Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, và Windows Server 2008 R2. Chỗ bị tổn thương này là một chỗ bị tổn thương thực thi mã ở xa do Windows không phân tích ccược các tệp định dạng hình ảnh EMF (Enhanced Metafile). Một kẻ tấn công có thể khai thác chỗ bị tổn thương này bằng việc làm giả một trang web độc hại bao gồm tệp hình ảnh độc hại giả mạo hoặc bằng kỹ thuật xã hội làm cho người sử dụng mở tệp hình ảnh giả mạo thông qua một vài phương tiện, như thư điện tử.

Các bản tin được xếp hạng quan trọng
MS15-036, MS15-037, MS15-038, MS15-039, MS15-040, MS15-041, và MS15-042 được xếp hạng là quan trọng.

MS15-036 giải quyết 2 chỗ bị tổn thương được nêu riêng trong Microsoft Sharepoint Server 2010 SP2 và Microsoft Sharepoint Server 2013 SP1. CVE-2015-1640CVE-2015-1653 là các chỗ bị tổn thương kịch bản liên site (XSS) vì SharePoint không làm sạch đúng một yêu cầu đặc thù giả mạo tới một máy chủ SharePoint bị tổn thương. Một kẻ tấn công có thể khai thác các chỗ bị tổn thương đó bằng việc gửi một yêu cầu độc hại giả mạo tới một máy chủ bị tổn thương và thực thi một cuộc tấn công XSS. Một kẻ tấn công có thể sau đó có khả năng có các kịch bản của chúng chạy theo ngữ cảnh của bất kỳ người sử dụng nào khác hiện đã đăng nhập vào site SharePoint.

MS15-037 giải quyết CVE-2015-0098, một chỗ bị tổn thương được nêu riêng trong thành phần Windows Task Scheduler ảnh hưởng tới Windows 7 và Windows Server 2008 R2. Chỗ bị tổn thương này là một chỗ bị tổn thương leo thang quyền ưu tiên vì một tác vụ hệ thống không hợp lệ được biết đang tồn tại trong các hệ thống nhất định. Một kẻ tấn công có ủy quyền có thể có khả năng khai thác chỗ bị tổn thương đó bằng việc kiểm tra để xem liệu tác vụ không hợp lệ đó có hiện diện hay không trong hệ thống đích, và sau đó thiết lập c