WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Microsoft vá lỗi Zero-Day từng bị Google công bố
Ngày 13/1, Microsoft đã công bố bản vá đầu tiên trong năm 2015, trong đó gồm 8 lỗ hổng an ninh với 1 lỗi được xếp mức “nghiêm trọng”.
Trong số các lỗ hổng được vá có lỗ hổng zero-day ảnh hưởng tới hệ điều hành Windows đã được Google công bố ngày 30/12/2014. Microsoft xếp lỗi MS15-001 này ở mức “quan trọng”.
Ngoài lỗ hổng zero-day được công bố vào ngày 30 tháng 12, Google đã công bố lỗ hổng zero-day thứ 2 trên Windows vào ngày 11/1. Microsoft cũng cung cấp bản vá MS15-003 cho lỗi này.
Điều thú vị là Microsoft đã không công khai thừa nhận các bản vá MS15-001 và MS15-003 dành cho các lỗ hổng do Google phát hiện. “Microsoft đánh giá cao nỗ lực của một số cá nhân, giúp chúng tôi bảo vệ khách hàng của mình thông qua việc thông báo về lỗ hổng một cách có trách nhiệm”.
Tất cả 3 lỗ hổng leo thang đặc quyền (MS15-001,MS15-003 and MS15-008) mà Google phát hiện đều được Microsoft xếp ở mức độ “quan trọng”. Trong bản vá tháng 1/2015, chỉ có lỗi MS15-002 được xếp ở mức “nghiêm trọng”. MS15-002 là lỗi trong Telnet, một công nghệ phần mềm cũ cho phép truy cập từ xa.
Internet Explorer
Trình duyệt Internet Explorer của Microsoft không có bản vá nào tháng 1. Trong suốt năm 2014, IE là sản phẩm được Microsoft đưa ra bản vá nhiều nhất, chính vì thế sự vắng mặt của các bản vá cho IE gây ngạc nhiên. Mặc dù không phải là bản vá cho IE, nhưng trình duyệt IE 10 và 11 phiên bản cập nhật được tích hợp plug-in Adobe Flash đã được Adobe vá lỗi.
Với bản cập nhật Adobe Flash, người dùng IE 10 và 11 ít nhất sẽ được tự động cập nhật bản vá cho những lỗi được Adobe xếp mức nghiêm trọng.
Trong số các lỗ hổng được vá có lỗ hổng zero-day ảnh hưởng tới hệ điều hành Windows đã được Google công bố ngày 30/12/2014. Microsoft xếp lỗi MS15-001 này ở mức “quan trọng”.
Ngoài lỗ hổng zero-day được công bố vào ngày 30 tháng 12, Google đã công bố lỗ hổng zero-day thứ 2 trên Windows vào ngày 11/1. Microsoft cũng cung cấp bản vá MS15-003 cho lỗi này.
Điều thú vị là Microsoft đã không công khai thừa nhận các bản vá MS15-001 và MS15-003 dành cho các lỗ hổng do Google phát hiện. “Microsoft đánh giá cao nỗ lực của một số cá nhân, giúp chúng tôi bảo vệ khách hàng của mình thông qua việc thông báo về lỗ hổng một cách có trách nhiệm”.
Tất cả 3 lỗ hổng leo thang đặc quyền (MS15-001,MS15-003 and MS15-008) mà Google phát hiện đều được Microsoft xếp ở mức độ “quan trọng”. Trong bản vá tháng 1/2015, chỉ có lỗi MS15-002 được xếp ở mức “nghiêm trọng”. MS15-002 là lỗi trong Telnet, một công nghệ phần mềm cũ cho phép truy cập từ xa.
Internet Explorer
Trình duyệt Internet Explorer của Microsoft không có bản vá nào tháng 1. Trong suốt năm 2014, IE là sản phẩm được Microsoft đưa ra bản vá nhiều nhất, chính vì thế sự vắng mặt của các bản vá cho IE gây ngạc nhiên. Mặc dù không phải là bản vá cho IE, nhưng trình duyệt IE 10 và 11 phiên bản cập nhật được tích hợp plug-in Adobe Flash đã được Adobe vá lỗi.
Với bản cập nhật Adobe Flash, người dùng IE 10 và 11 ít nhất sẽ được tự động cập nhật bản vá cho những lỗi được Adobe xếp mức nghiêm trọng.
Nguồn: eWeek