Bản vá ngày thứ Ba tháng 3/2016 của Microsoft: 13 bản tin bao trùm 44 chỗ bị tổn thương

Microsoft's March Patch Tuesday: 13 bulletins covering 44 vulnerabilties

By Doug Olenick, Online Editor, March 08, 2016

Theo: http://www.scmagazine.com/microsofts-march-patch-tuesday-13-bulletins-covering-44-vulnerabilties/article/481830/

Bài được đưa lên Internet ngày: 08/03/2016

Xem thêm: Windows XP sau ngày hết hỗ trợ kỹ thuật toàn cầu, 08/04/2014.

Bản vá ngày thứ Ba của Microsoft cho tháng 3/2016 cho thấy hãng này đưa ra 13 bản tin, với 5 trong số đó được xếp hạng sống còn và phần còn lại là quan trọng, bao trùm 44 chỗ bị tổn thương riêng rẽ.

Những người theo dõi trong nền công nghiệp đã lưu ý rằng bản tin của tháng này đã không gây ngạc nhiên và tất cả nói nó từng là tin tốt lành rằng không vấn đề nào được thảo luận đã từng được tiết lộ trước đó.

“Các quản trị viên hệ thống sẽ cảm thấy bớt căng thẳng rằng bản tin tháng 3 sẽ thường là trực tie4ép khi mà nó không chứa các bản vá cho bất kỳ môi trường phức tạp điển hình nào như Exchange và SharePoint”, Craig Young, nhà nghiên cứu trong Đội Nghiên cứu Phát hiện và Tổn thương ở Tripwire đã nói cho SCMagazine.com hôm thứ ba trong một thư điện tử.

Bản tin MS16-023, được xếp hạng sống còn, là một bản cập nhật cộng dồn cho Internet Explorer, sửa các vấn đề có thể cho phép một kẻ tấn công giành lấy các quyền quản trị và chiếm lấy hệ thống.

“Tháng này nóng nhất trong bảng xếp hạng của chúng tôi là MS16-023 cho Internet Explorer. Nó giải quyết 13 chỗ bị tổn thương, tất cả chúng đều xếp hạng sống còn. Các cuộc tấn công chống lại Internet Explorer có thể tới từ các website độc hại, chúng hoặc được thiết lập đặc biệt cho mục đích đó hoặc sử dụng các site độc hại khác như là vật truyền dẫn mà có các khai thác được nhúng và lây nhiễm sang những người viếng thăm thường lệ các site đó”, Wolfgang Kandek, CTO ở Qualys đã viết trên blog.

Bản tin sống còn khác, MS10024, giải quyết các bản cập nhật cho Microsoft Edge. Các chỗ bị tổn thương có liên quan là tương tự với các chỗ bị tổn thương được thấy trong MS16-23.

MS16-026 vá lỗi thực thi mã từ xa tiềm tàng trong Windows Library, trong khi MS16-028 chăm sóc lỗi trong Microsoft Windows PDF Library mà cũng có thể cho phép thực thi mã từ xa.

“MS16-026 sửa, bạn thử đoán xem ... lỗi gì, chỗ bị tổn thương về FONT và MS16-028 sửa chỗ bị tổn thương của Microsoft PDF Library”, Bobby Kuzma, kỹ sư hệ thống CISSP ở Core Security, nói cho SCMagazine.com hôm thứ ba qua thư điện tử.

Bản cập nhật sống còn cuối cùng, MS16-027, giải quyết chỗ bị tổn thương với Windows Media mà có thể cho phép kẻ tấn công thực thi mã ở xa.

Các bản tin, MS16-031 tới MS16-034 tất cả đều giải quyết các chỗ bị tổn thương mà có thể cho phép leo thang quyền ưu tiên với Windows, một trình điều khiển lưu trữ đại chúng Windows USB, và các trình điều khiển chế độ nhân của Windows.

Microsoft's Patch Tuesday offering for March saw the company issue 13 bulletins, with five rated critical and the remainder important, covering 44 separate vulnerabilities.

Industry watchers noted that this month's bulletin held no major surprises and all said it was good news that none of the issues discussed had been previously disclosed.

“System administrators will be relieved that the March bulletin should be generally straightforward as it does not contain patches for any of the typically complex environments such as Exchange and Share Point,” Craig Young, a researcher with Tripwire's Vulnerability and Exposures Research Team told SCMagazine.com Tuesday in an email.

Bulletin MS16-023, rated critical, is a cumulative update for Internet Explorer fixing issues that could allow an attacker gain administrative rights and take over a system.

“This month the top spot in our ranking belongs to MS16-023 for Internet Explorer. It addresses 13 vulnerabilities, all of them rated critical. These attacks against Internet Explorer would come from malicious websites, which were either setup specifically for that purpose or using otherwise harmless sites as carriers that have the exploits embedded and infect their habitual visitors,” blogged Wolfgang Kandek, chief technology officer (CTO) at Qualys.

Another critical bulletin, MS10024, addresses updates for Microsoft Edge. The vulnerabilities involved are similar to those found in MS16-023.

MS16-026 patches a potential remote code execution problem within Windows Library, while MS16-028 takes care of a flaw in Microsoft Windows PDF Library that also would allow remote code execution.

“MS16-026 fixing yet another… you guessed it, FONT vulnerability and MS16-028 fixes a Microsoft PDF Library vulnerability,” Bobby Kuzma, a CISSP systems engineer at Core Security, said to SCMagazine.com in an Tuesday email.

The final critical update, MS16-027, resolves vulnerabilities with Windows Media that could allow an attacker to remotely execute code.

Bulletins, MS16-031 through MS16-034 all address vulnerabilities that could allow elevation of privilege with Windows, a Windows USB mass storage driver, and Windows Kernel-mode drivers.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com