All
versions of Windows affected by critical security flaw
Even
Windows 10 wasn't left out of the trifecta of monthly security
patches.
By
Zack Whittaker for Zero Day | October 13, 2015 -- 17:21 GMT (01:21
GMT+08:00)
Bài
được đưa lên Internet ngày: 13/10/2015
Lời
người dịch: Bản vá ngày thứ Ba tháng 10/2015 của
Microsoft có 3 bản vá sống còn, đó là MS15-106
sửa lỗi trong Internet Explorer cùng với MS15-108
và MS15-109
sửa lỗi trong Windows. Xem thêm: Windows
XP sau ngày hết hỗ trợ kỹ thuật toàn cầu, 08/04/2014.
Microsoft
đã phát hành một bản vá “sống còn” cho tất cả các
phiên bản Windows còn được hỗ trợ.
Người
khổng lồ phần mềm nói trong bản tin an toàn hàng tháng
của hãng như một phần của cái gọi là Bản và ngày
thứ Ba rằng Windows Vista và các phiên bản sau đó, bao gồm
cả Windows 10, đòi hỏi vá từ một lỗi thực thi mã ở
xa nghiêm trọng trong Internet Explorer.
Trình
duyệt Microsoft Edge không bị ảnh hưởng vì lỗi này.
Bản
vá đó, MS15-106,
giải quyết một lỗi trong cách mà Internet Explorer xử trí
các đối tượng trong bộ nhớ, hãng này nói trong lời
khuyến cáo của mình. Nếu bị khai thác, một kẻ tấn
công có thể giành được sự truy cập tới một máy bị
tổn thương, giành được các quyền truy cập y hệt như
của người sử dụng đã đăng nhập vào, như các chương
trình cài đặt, và xóa dữ liệu.
Một
kẻ tấn công có thể “tận dụng được ưu thế của
các website bị tổn thương, và các website mà chấp nhận
hoặc đặt chỗ nội dung hay quảng cáo do người sử dụng
cung cấp”, khuyến cáo nói. “Các website đó có thể
chứa nội dung bị làm giả đặc biệt mà có thể khai
thác các chỗ bị tổn thương đó”.
Các
hệ thống máy chủ Windows cũng bị rủi ro, nhưng chế độ
an toàn được cải tiến của nó giúp giảm nhẹ được
chỗ bị tổn thương đó.
Người
khổng lồ phần mềm thừa nhận các nhà nghiên cứu từ
FireEye, HP's Zero Day Initiative, Trend Micro, và Verisign, cùng
những đơn vị khác, vì công việc của họ phát hiện ra
lỗi đó.
Microsoft
cũng đã phát hành 3 bản vá khác -- MS15-107,
MS15-110,
và MS15-111
-- là các lỗi "quan trọng".
Các
bản vá tháng 10 sẽ sẵn sàng qua các kênh cập nhật
thông thường.
Microsoft
has issued a "critical" patch for every supported version
of Windows.
The
software giant said in its monthly security bulletin as part of its
so-called Patch Tuesday that Windows Vista and later, including
Windows 10, require patching from a serious remote code execution
flaw in Internet Explorer.
Microsoft's
Edge browser is unaffected by the flaw.
The
patch, MS15-106,
addresses a flaw in how Internet Explorer handles objects in memory,
the company said in its advisory. If exploited, an attacker could
gain access to an affected machine, gaining the same access rights as
the logged-in user, such as installing programs, and deleting data.
An
attacker would have to "take advantage of compromised websites,
and websites that accept or host user-provided content or
advertisements," said the advisory. "These websites could
contain specially crafted content that could exploit the
vulnerabilities."
Windows
server systems are also at risk, but its enhanced security mode helps
to mitigate the vulnerability.
The
software giant acknowledged researchers from FireEye, HP's Zero Day
Initiative, Trend Micro, and Verisign, among others, for their work
in discovering the flaw.
Microsoft
also released three other patches -- MS15-107,
MS15-110,
and MS15-111
-- for "important" issues.
October's
patches will be available through the usual update channels.
Dịch: Lê Trung
Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.