Microsoft's
March Patch Tuesday: 13 bulletins covering 44 vulnerabilties
By
Doug
Olenick, Online Editor, March 08, 2016
Bài
được đưa lên Internet ngày: 08/03/2016
Bản
vá ngày thứ Ba của Microsoft cho
tháng 3/2016 cho thấy hãng này đưa ra 13 bản tin, với 5
trong số đó được xếp hạng sống còn và phần còn lại
là quan trọng, bao trùm 44 chỗ bị tổn thương riêng rẽ.
Những
người theo dõi trong nền công nghiệp đã lưu ý rằng bản
tin của tháng này đã không gây ngạc nhiên và tất cả
nói nó từng là tin tốt lành rằng không vấn đề nào
được thảo luận đã từng được tiết lộ trước đó.
“Các
quản trị viên hệ thống sẽ cảm thấy bớt căng thẳng
rằng bản tin tháng 3 sẽ thường là trực tie4ép khi mà
nó không chứa các bản vá cho bất kỳ môi trường phức
tạp điển hình nào như Exchange và SharePoint”, Craig
Young, nhà nghiên cứu trong Đội Nghiên cứu Phát hiện và
Tổn thương ở Tripwire đã nói cho SCMagazine.com hôm thứ
ba trong một thư điện tử.
Bản
tin MS16-023, được xếp hạng sống còn, là một bản cập
nhật cộng dồn cho Internet Explorer, sửa các vấn đề có
thể cho phép một kẻ tấn công giành lấy các quyền quản
trị và chiếm lấy hệ thống.
“Tháng
này nóng nhất trong bảng xếp hạng của chúng tôi là
MS16-023 cho Internet Explorer. Nó giải quyết 13 chỗ bị tổn
thương, tất cả chúng đều xếp hạng sống còn. Các
cuộc tấn công chống lại Internet Explorer có thể tới từ
các website độc hại, chúng hoặc được thiết lập đặc
biệt cho mục đích đó hoặc sử dụng các site độc hại
khác như là vật truyền dẫn mà có các khai thác được
nhúng và lây nhiễm sang những người viếng thăm thường
lệ các site đó”, Wolfgang Kandek, CTO ở Qualys đã viết
trên blog.
Bản
tin sống còn khác, MS10024, giải quyết các bản cập nhật
cho Microsoft Edge. Các chỗ bị tổn thương có liên quan là
tương tự với các chỗ bị tổn thương được thấy
trong MS16-23.
MS16-026
vá lỗi thực thi mã từ xa tiềm tàng trong Windows Library,
trong khi MS16-028 chăm sóc lỗi trong Microsoft Windows PDF
Library mà cũng có thể cho phép thực thi mã từ xa.
“MS16-026
sửa, bạn thử đoán xem ... lỗi gì, chỗ bị tổn thương
về FONT và MS16-028 sửa chỗ bị tổn thương của
Microsoft PDF Library”, Bobby Kuzma, kỹ sư hệ thống CISSP ở
Core Security, nói cho SCMagazine.com hôm thứ ba qua thư điện
tử.
Bản
cập nhật sống còn cuối cùng, MS16-027, giải quyết chỗ
bị tổn thương với Windows Media mà có thể cho phép kẻ
tấn công thực thi mã ở xa.
Các
bản tin, MS16-031 tới MS16-034 tất cả đều giải quyết
các chỗ bị tổn thương mà có thể cho phép leo thang
quyền ưu tiên với Windows, một trình điều khiển lưu
trữ đại chúng Windows USB, và các trình điều khiển chế
độ nhân của Windows.
Microsoft's
Patch Tuesday offering for March saw the company issue 13
bulletins, with five rated critical and the remainder important,
covering 44 separate vulnerabilities.
Industry
watchers noted that this month's bulletin
held no major surprises and all said it was good news that none of
the issues discussed had been previously disclosed.
“System
administrators will be relieved that the March bulletin should be
generally straightforward as it does not contain patches for any of
the typically complex environments such as Exchange and Share Point,”
Craig Young, a researcher with Tripwire's Vulnerability and Exposures
Research Team told SCMagazine.com Tuesday in an email.
Bulletin
MS16-023, rated critical, is a cumulative update for Internet
Explorer fixing issues that could allow an attacker gain
administrative rights and take over a system.
“This
month the top spot in our ranking belongs to MS16-023 for Internet
Explorer. It addresses 13 vulnerabilities, all of them rated
critical. These attacks against Internet Explorer would come from
malicious websites, which were either setup specifically for that
purpose or using otherwise harmless sites as carriers that have the
exploits embedded and infect their habitual visitors,” blogged
Wolfgang Kandek, chief technology officer (CTO) at Qualys.
Another
critical bulletin, MS10024, addresses updates for Microsoft Edge. The
vulnerabilities involved are similar to those found in MS16-023.
MS16-026
patches a potential remote code execution problem within Windows
Library, while MS16-028 takes care of a flaw in Microsoft Windows PDF
Library that also would allow remote code execution.
“MS16-026
fixing yet another… you guessed it, FONT vulnerability and MS16-028
fixes a Microsoft PDF Library vulnerability,” Bobby Kuzma, a CISSP
systems engineer at Core Security, said to SCMagazine.com in an
Tuesday email.
The
final critical update, MS16-027, resolves vulnerabilities with
Windows Media that could allow an attacker to remotely execute code.
Bulletins,
MS16-031 through MS16-034 all address vulnerabilities that could
allow elevation of privilege with Windows, a Windows USB mass storage
driver, and Windows Kernel-mode drivers.
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.