Thứ Tư, 13 tháng 5, 2015

Danh sách Bản vá ngày thứ Ba tháng 5/2015 có 3 cập nhật an toàn Sống còn


This month's Patch Tuesday list includes three Critical security updates
Tóm tắt: Thực đơn cho Bản vá ngày thứ Ba tháng 5/2015 của Microsoft gồm một danh sách dài nữa các bản cập nhật an toàn cho Windows, Office và hơn thế. Tuy nhiên, chỉ có 3 bản cập nhật Windows được xếp hạng sống còn.
Summary:Microsoft's Patch Tuesday menu for May consists of another long list of security updates for Windows, Office, and more. Only three of the Windows updates are rated Critical, however.
By Ed Bott for The Ed Bott Report | May 12, 2015 -- 20:50 GMT (04:50 GMT+08:00)
Bài được đưa lên Internet ngày: 12/05/2015
Lời người dịch: 3 trong số 19 bản tin được xếp hạng Sống còn trong Bản vá ngày thứ Ba tháng 05/2015 của Microsoft, đó là: (1) MS15-043 là bản cập nhật dồn cho Internet Explorer mà sửa 22 chỗ bị tổn thương riêng rẽ, bao gồm 14 chỗ bị tổn thương hỏng bộ nhớ; (2) MS15-044 sửa một đôi chỗ bị tổn thương trong phông chữ OpenType và TrueType trả về mã có thể bị khai thác trong Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync, và Microsoft Silverlight. Chỗ bị tổn thương TrueType bao gồm khả năng thực thi mã ở xa; (3) MS15-045 vá một chỗ bị tổn thương thực thi mã ở xa trong chương trình Windows Journal tù mù, nó được cài đặt mặc định trong tất cả các phiên bản Windows được hỗ trợ. Các phiên bản Windows Server chỉ bị ảnh hưởng nếu chương trình Windows Journal được cài đặt bằng việc cho phép các tính năng Desktop Experience. Xem thêm: Windows XP sau ngày hết hỗ trợ kỹ thuật toàn cầu, 08/04/2014.


Các đầu đề tuần trước từ hội nghị Microsoft Ignite hết hồn (và không đúng) đã nêu rằng Bản vá ngày thứ Ba đã chết.


Dường như để nói, “tôi còn chưa chết”, các máy chủ cập nhật của Microsoft đã phân phối một đống luôn giúp các bản sửa lỗi Bản vá ngày thứ Ba, cho Windows, Office, Khung .NET, và Silverlight. Trên một máy Windows 8.1, tôi đã đếm được 19 bản cập nhật cho Windows, và một bản cập nhật riêng cho hệ thống kiểm thử Windows 7 bao gồm 14 bản cập nhật cho Windows, 11 cho Office 2010, và một phiên bản Silverlight được cập nhật.


3 trong số các bản cập nhật an toàn hôm nay đã được xếp hạng Sống còn. Không có chỗ bị tổn thương nào của hôm nay được liệt kê như là đang bị khai thác tích cực lúc này.


MS15-043 là bản cập nhật dồn cho Internet Explorer mà sửa 22 chỗ bị tổn thương riêng rẽ, bao gồm 14 chỗ bị tổn thương hỏng bộ nhớ.


MS15-044 sửa một đôi chỗ bị tổn thương trong phông chữ OpenType và TrueType trả về mã có thể bị khai thác trong Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync, và Microsoft Silverlight. Chỗ bị tổn thương TrueType bao gồm khả năng thực thi mã ở xa.


MS15-045 vá một chỗ bị tổn thương thực thi mã ở xa trong chương trình Windows Journal tù mù, nó được cài đặt mặc định trong tất cả các phiên bản Windows được hỗ trợ. Các phiên bản Windows Server chỉ bị ảnh hưởng nếu chương trình Windows Journal được cài đặt bằng việc cho phép các tính năng Desktop Experience.


Vụ thu hoạch các bản vá hôm nay cũng bao gồm vài bản cập nhật không về an toàn, vài bản được thiết kế để cho phép nâng cấp trơn tru lên Windows 10 trong các tháng tới. Cập nhật tương thích cho Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2: April 2015 (KB3048097) sửa vài kịch bản gây hỏng với các trình điều khiển USB.


Về các máy để bàn mà có các bản cập nhật tự động được kích hoạt, các bản cập nhật hôm nay sẽ được cài đặt (với sự khởi động lại bắt buộc cho một vài) trong một cửa sổ cập nhật qua đêm thông thường. Bất chấp số lượng các bản cập nhật riêng rẽ gây nản chí, kích cỡ tổng cộng các gói cập nhật là khá nhỏ - dưới 200 MB nếu cài đặt Windows 8.1 được cập nhật và dưới 250 MB cho một hệ thống Windows 7 cộng với Office.


Ccác bài báo đi cùng Knowledge Base chỉ ra rằng vài sửa lỗi an toàn hôm nay sẽ có sẵn trong vài ngày tới cho các máy chạy Windows 10 hoặc các bản xem trước cho Windows Server.


Last week's headlines from the Microsoft Ignite conference breathlessly (and incorrectly) proclaimed that Patch Tuesday was dead.
As if to say, "I'm not dead yet," Microsoft's update servers delivered a heaping helping of Patch Tuesday fixes today, for Windows, Office, the .NET Framework, and Silverlight. On a Windows 8.1 System, I counted 19 updates for Windows, and a separate Windows 7 test system included 14 updates for Windows, another 11 for Office 2010, and an updated version of Silverlight.
Three of today's security updates were rated Critical. None of today's vulnerabilities are listed as being actively exploited at this time.
MS15-043 is a cumulative update for Internet Explorer that fixes 22 separate vulnerabilities, including 14 memory corruption vulnerabilities.
MS15-044 fixes a pair of vulnerabilities in the OpenType and TrueType font rendering code that can be exploited in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync, and Microsoft Silverlight. The TrueType vulnerability includes the possibility of remote code execution.


MS15-045 patches a remote code execution vulnerability in the obscure Windows Journal program, which is installed by default in all supported client versions of Windows. Windows Server versions are only affected if the Windows Journal program is installed by enabling Desktop Experience features.
Today's bumper crop of patches also includes some non-security updates, several designed to enable smoother upgrades to Windows 10 in the coming months. The Compatibility update for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2: April 2015 (KB3048097) fixes some crash scenarios with USB controllers.
For desktop systems that have Automatic Updates enabled, today's updates will be installed (with a mandatory restart for some) in the normal overnight update window. Despite the daunting number of individual updates, the total size of the update package is relatively small--well under 200 MB on an otherwise up-to-date Windows 8.1 installation and under 250 MB for a system running Windows 7 plus Office.
The accompanying Knowledge Base articles indicate that several of today's security fixes will be available in the next few days for systems running the Windows 10 or Windows Server previews.
Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.