Tất cả các phiên bản Windows đều bị ảnh hưởng vì lỗi an ninh sống còn

All versions of Windows affected by critical security flaw

Even Windows 10 wasn't left out of the trifecta of monthly security patches.

By Zack Whittaker for Zero Day | October 13, 2015 -- 17:21 GMT (01:21 GMT+08:00)

Theo: http://www.zdnet.com/article/october-2015-patch-tuesday/

Bài được đưa lên Internet ngày: 13/10/2015

Lời người dịch: Bản vá ngày thứ Ba tháng 10/2015 của Microsoft có 3 bản vá sống còn, đó là MS15-106 sửa lỗi trong Internet Explorer cùng với MS15-108 và MS15-109 sửa lỗi trong Windows. Xem thêm: Windows XP sau ngày hết hỗ trợ kỹ thuật toàn cầu, 08/04/2014.

Microsoft đã phát hành một bản vá “sống còn” cho tất cả các phiên bản Windows còn được hỗ trợ.

Người khổng lồ phần mềm nói trong bản tin an toàn hàng tháng của hãng như một phần của cái gọi là Bản và ngày thứ Ba rằng Windows Vista và các phiên bản sau đó, bao gồm cả Windows 10, đòi hỏi vá từ một lỗi thực thi mã ở xa nghiêm trọng trong Internet Explorer.

Trình duyệt Microsoft Edge không bị ảnh hưởng vì lỗi này.

Bản vá đó, MS15-106, giải quyết một lỗi trong cách mà Internet Explorer xử trí các đối tượng trong bộ nhớ, hãng này nói trong lời khuyến cáo của mình. Nếu bị khai thác, một kẻ tấn công có thể giành được sự truy cập tới một máy bị tổn thương, giành được các quyền truy cập y hệt như của người sử dụng đã đăng nhập vào, như các chương trình cài đặt, và xóa dữ liệu.

Một kẻ tấn công có thể “tận dụng được ưu thế của các website bị tổn thương, và các website mà chấp nhận hoặc đặt chỗ nội dung hay quảng cáo do người sử dụng cung cấp”, khuyến cáo nói. “Các website đó có thể chứa nội dung bị làm giả đặc biệt mà có thể khai thác các chỗ bị tổn thương đó”.

Các hệ thống máy chủ Windows cũng bị rủi ro, nhưng chế độ an toàn được cải tiến của nó giúp giảm nhẹ được chỗ bị tổn thương đó.

Người khổng lồ phần mềm thừa nhận các nhà nghiên cứu từ FireEye, HP's Zero Day Initiative, Trend Micro, và Verisign, cùng những đơn vị khác, vì công việc của họ phát hiện ra lỗi đó.

2 bản vá khác, MS15-108 và MS15-109, giải quyết các chỗ bị tổn thương khác trong Windows.

Microsoft cũng đã phát hành 3 bản vá khác -- MS15-107, MS15-110, và MS15-111 -- là các lỗi "quan trọng".

Các bản vá tháng 10 sẽ sẵn sàng qua các kênh cập nhật thông thường.

Microsoft has issued a "critical" patch for every supported version of Windows.

The software giant said in its monthly security bulletin as part of its so-called Patch Tuesday that Windows Vista and later, including Windows 10, require patching from a serious remote code execution flaw in Internet Explorer.

Microsoft's Edge browser is unaffected by the flaw.

The patch, MS15-106, addresses a flaw in how Internet Explorer handles objects in memory, the company said in its advisory. If exploited, an attacker could gain access to an affected machine, gaining the same access rights as the logged-in user, such as installing programs, and deleting data.

An attacker would have to "take advantage of compromised websites, and websites that accept or host user-provided content or advertisements," said the advisory. "These websites could contain specially crafted content that could exploit the vulnerabilities."

Windows server systems are also at risk, but its enhanced security mode helps to mitigate the vulnerability.

The software giant acknowledged researchers from FireEye, HP's Zero Day Initiative, Trend Micro, and Verisign, among others, for their work in discovering the flaw.

Two other patches, MS15-108 and MS15-109, address other critical vulnerabilities in Windows.

Microsoft also released three other patches -- MS15-107, MS15-110, and MS15-111 -- for "important" issues.

October's patches will be available through the usual update channels.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com