This month's Patch Tuesday list
includes three Critical security updates
Tóm tắt: Thực đơn cho Bản vá ngày
thứ Ba tháng 5/2015 của Microsoft gồm một danh sách dài
nữa các bản cập nhật an toàn cho Windows, Office và hơn
thế. Tuy nhiên, chỉ có 3 bản cập nhật Windows được
xếp hạng sống còn.
Summary:Microsoft's
Patch Tuesday menu for May consists of another long list of security
updates for Windows, Office, and more. Only three of the Windows
updates are rated Critical, however.
By Ed Bott for The Ed Bott Report | May 12, 2015 -- 20:50 GMT (04:50
GMT+08:00)
Bài được đưa lên Internet ngày: 12/05/2015
Lời người dịch: 3
trong số 19 bản tin được xếp hạng Sống còn trong Bản
vá ngày thứ Ba tháng 05/2015 của Microsoft,
đó là: (1) MS15-043
là bản cập nhật dồn cho Internet
Explorer mà sửa 22 chỗ bị tổn thương riêng rẽ, bao gồm
14 chỗ bị tổn thương hỏng bộ nhớ;
(2) MS15-044
sửa một đôi chỗ bị tổn thương trong phông chữ
OpenType và TrueType
trả về mã có thể bị khai thác trong Microsoft
Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync,
và Microsoft Silverlight. Chỗ bị
tổn thương TrueType bao gồm khả năng thực thi mã ở xa;
(3) MS15-045
vá một chỗ bị tổn thương thực thi mã ở xa trong
chương trình Windows Journal
tù mù, nó được cài đặt mặc định trong tất cả các
phiên bản Windows được hỗ trợ. Các phiên bản Windows
Server chỉ bị ảnh hưởng nếu chương trình Windows
Journal được cài đặt bằng việc cho phép các tính năng
Desktop Experience. Xem thêm: Windows
XP sau ngày hết hỗ trợ kỹ thuật toàn cầu, 08/04/2014.
Các đầu đề tuần trước từ hội nghị Microsoft Ignite
hết hồn (và không
đúng) đã
nêu rằng Bản vá ngày thứ Ba đã chết.
Dường như để nói, “tôi còn chưa chết”, các máy chủ
cập nhật của Microsoft đã phân phối một đống luôn
giúp các bản sửa lỗi Bản vá ngày thứ Ba, cho Windows,
Office, Khung .NET, và Silverlight. Trên một máy Windows 8.1,
tôi đã đếm được 19 bản cập nhật cho Windows, và một
bản cập nhật riêng cho hệ thống kiểm thử Windows 7 bao
gồm 14 bản cập nhật cho Windows, 11 cho Office 2010, và một
phiên bản Silverlight được cập nhật.
3 trong số các bản cập nhật an toàn hôm nay đã được
xếp hạng Sống còn. Không có chỗ bị tổn thương nào
của hôm nay được liệt kê như là đang bị khai thác
tích cực lúc này.
MS15-043
là bản cập nhật dồn cho Internet Explorer mà sửa 22 chỗ
bị tổn thương riêng rẽ, bao gồm 14 chỗ bị tổn thương
hỏng bộ nhớ.
MS15-044
sửa một đôi chỗ bị tổn thương trong phông chữ
OpenType và TrueType trả về mã có thể bị khai thác trong
Microsoft Windows, Microsoft .NET Framework, Microsoft Office,
Microsoft Lync, và Microsoft Silverlight. Chỗ bị tổn thương
TrueType bao gồm khả năng thực thi mã ở xa.
MS15-045
vá một chỗ bị tổn thương thực thi mã ở xa trong
chương trình Windows Journal tù mù, nó được cài đặt mặc
định trong tất cả các phiên bản Windows được hỗ trợ.
Các phiên bản Windows Server chỉ bị ảnh hưởng nếu
chương trình Windows Journal được cài đặt bằng việc
cho phép các tính năng Desktop Experience.
Vụ thu hoạch các bản vá hôm nay cũng bao gồm vài bản
cập nhật không về an toàn, vài bản được thiết kế
để cho phép nâng cấp trơn tru lên Windows 10 trong các
tháng tới. Cập
nhật tương thích cho Windows RT 8.1, Windows 8.1, and Windows
Server 2012 R2: April 2015 (KB3048097) sửa vài kịch bản
gây hỏng với các trình điều khiển USB.
Về các máy để bàn mà có các bản cập nhật tự động
được kích hoạt, các bản cập nhật hôm nay sẽ được
cài đặt (với sự khởi động lại bắt buộc cho một
vài) trong một cửa sổ cập nhật qua đêm thông thường.
Bất chấp số lượng các bản cập nhật riêng rẽ gây
nản chí, kích cỡ tổng cộng các gói cập nhật là khá
nhỏ - dưới 200 MB nếu cài đặt Windows 8.1 được cập
nhật và dưới 250 MB cho một hệ thống Windows 7 cộng với
Office.
Ccác bài báo đi cùng Knowledge Base chỉ ra rằng vài sửa
lỗi an toàn hôm nay sẽ có sẵn trong vài ngày tới cho các
máy chạy Windows 10 hoặc các bản xem trước cho Windows
Server.
Last week's headlines from the
Microsoft Ignite conference breathlessly (and
incorrectly) proclaimed that Patch Tuesday was dead.
As if to say, "I'm not dead
yet," Microsoft's update servers delivered a heaping helping of
Patch Tuesday fixes today, for Windows, Office, the .NET Framework,
and Silverlight. On a Windows 8.1 System, I counted 19 updates for
Windows, and a separate Windows 7 test system included 14 updates for
Windows, another 11 for Office 2010, and an updated version of
Silverlight.
Three of today's security updates
were rated Critical. None of today's vulnerabilities are listed as
being actively exploited at this time.
MS15-043
is a cumulative update for Internet Explorer that fixes 22 separate
vulnerabilities, including 14 memory corruption vulnerabilities.
MS15-044
fixes a pair of vulnerabilities in the OpenType and TrueType font
rendering code that can be exploited in Microsoft Windows, Microsoft
.NET Framework, Microsoft Office, Microsoft Lync, and Microsoft
Silverlight. The TrueType vulnerability includes the possibility of
remote code execution.
MS15-045
patches a remote code execution vulnerability in the obscure Windows
Journal program, which is installed by default in all supported
client versions of Windows. Windows Server versions are only affected
if the Windows Journal program is installed by enabling Desktop
Experience features.
Today's bumper crop of patches also
includes some non-security updates, several designed to enable
smoother upgrades to Windows 10 in the coming months. The
Compatibility
update for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2:
April 2015 (KB3048097) fixes some crash scenarios with USB
controllers.
For desktop systems that have
Automatic Updates enabled, today's updates will be installed (with a
mandatory restart for some) in the normal overnight update window.
Despite the daunting number of individual updates, the total size of
the update package is relatively small--well under 200 MB on an
otherwise up-to-date Windows 8.1 installation and under 250 MB for a
system running Windows 7 plus Office.
The accompanying Knowledge Base
articles indicate that several of today's security fixes will be
available in the next few days for systems running the Windows 10 or
Windows Server previews.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.