WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗ hổng nghiêm trọng của Microsoft trong tháng 7: Cách kiểm tra và xử lý
Ngày 10/7, Microsoft phát hành bản cập nhật an ninh khắc phục 53 lỗ hổng ảnh hưởng đến các sản phẩm, phần mềm của hãng. Trong đó, 17 lỗ hổng được đánh giá nghiêm trọng, 34 lỗ hổng quan trọng, một lỗ hổng ở mức trung bình và một ở mức nghiêm trọng thấp.
Hầu hết các vấn đề nghiêm trọng là lỗi bộ nhớ trong trình duyệt IE, Edge và chương trình Chakra. Khai thác các lỗ hổng kẻ xấu có thể thực thi mã tùy ý từ xa trên hệ thống mục tiêu với vai trò người dùng hiện tại. Các quản trị viên và người dùng cần phải cài đặt các bản update ngay để đảm bảo an toàn cho hệ thống.
Đối tượng bị ảnh hưởng
Kiểm tra lỗ hổng:
Để hỗ trợ bạn dễ dàng kiểm tra và update, Bkav cung cấp công cụ kiểm tra nhanh xem máy tính của mình đã được cập nhật bản vá hay chưa, bạn có thể tải về sử dụng (miễn phí) tại đây.
Cách xử lý:
o Nếu hệ thống tồn tại lỗ hổng, người dùng cần áp dụng các bản vá an ninh càng sớm càng tốt, bằng cách vào Cài đặt (Settings) → Cập nhật & an ninh (Update & security) → Cập nhật Windows (Windows Update) → Kiểm tra (Check) các bản cập nhật hoặc cài đặt các cập nhật theo cách thủ công ở bên dưới.
o Dưới dây là danh sách Sản phẩm/Phiên bản bị ảnh hưởng & Link cập nhật:
Hầu hết các vấn đề nghiêm trọng là lỗi bộ nhớ trong trình duyệt IE, Edge và chương trình Chakra. Khai thác các lỗ hổng kẻ xấu có thể thực thi mã tùy ý từ xa trên hệ thống mục tiêu với vai trò người dùng hiện tại. Các quản trị viên và người dùng cần phải cài đặt các bản update ngay để đảm bảo an toàn cho hệ thống.
Đối tượng bị ảnh hưởng
- Lỗi thực thi mã từ xa trong Internet Explorer, ảnh hưởng đến Windows 10, 8.1, 7 và Server 2008, 2012, 2016
- Lỗi thực thi mã từ xa trong Microsoft Edge, ảnh hưởng đến các phiên bản Windows 10 và Windows Server 2016
- Lỗi vượt qua tính năng an ninh, thực thi mã từ xa và leo thang đặc quyền trong MS Office
- Lỗi từ chối dịch vụ, vượt qua tính năng an ninh, leo thang đặc quyền, ảnh hưởng đến Windows 10, 8.1, 7 và Server 2008, 2012, 2016
- Các lỗi còn lại đã được xử lý nằm trong ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio và Adobe Flash Player.
Kiểm tra lỗ hổng:
Để hỗ trợ bạn dễ dàng kiểm tra và update, Bkav cung cấp công cụ kiểm tra nhanh xem máy tính của mình đã được cập nhật bản vá hay chưa, bạn có thể tải về sử dụng (miễn phí) tại đây.
Cách xử lý:
o Nếu hệ thống tồn tại lỗ hổng, người dùng cần áp dụng các bản vá an ninh càng sớm càng tốt, bằng cách vào Cài đặt (Settings) → Cập nhật & an ninh (Update & security) → Cập nhật Windows (Windows Update) → Kiểm tra (Check) các bản cập nhật hoặc cài đặt các cập nhật theo cách thủ công ở bên dưới.
o Dưới dây là danh sách Sản phẩm/Phiên bản bị ảnh hưởng & Link cập nhật:
- Office 2007 (Security Update)
- Office 2010 (Security Update và Security Update)
- Office 2013 (Security Update và Security Update)
- Office 2016 (Security Update)
- Windows 7 và Windows Server 2008 R2 (Monthly Rollup)
- Windows 10 (Security Update)
- Windows 10 Version 1607 và Windows Server 2016 (Security Update)
- Windows 10 Version 1703 (Security Update)
- Windows 10 Version 1709 (Security Update)
- Windows 10 Version 1803 (Security Update)
- Windows Server 2008 R2 (Monthly Rollup)
- Windows Server 2008 (Security Update)
- Windows Server 2012 (Monthly Rollup)
- Windows Server 2012 R2, Windows RT 8.1, Windows 8.1 (Monthly Rollup)
- Windows Server 2016 (Security Update)
WhiteHat.vn
Chỉnh sửa lần cuối: