Ngày 8/9/2015, Microsoft đã phát hành bản cập nhật Patch Tuesday tháng 9, với 12 bản cập nhật (bullentin). Trong đó, có 5 bản cập nhật cho lỗ hổng mức nghiêm trọng và 7 bản cho mức quan trọng.
Lần cập nhật Patch Tuesday này đã nâng tổng số bản cập nhật được phát hành năm 2015 lên tới 105 bản (nhiều hơn tổng số cả năm 2014, trong khi còn 3 tháng nữa mới hết năm 2015). Với việc phát hành 12 bản cập nhật, Microsoft đã nâng tổng số lỗ hổng trong các sản phẩm khác nhau của hãng lên 56. Lý do cho sự gia tăng này có thể do việc phát hành Windows 10 và lượng cài đặt hệ điều hành này cán mốc 100 triệu người dùng.
Trong 5 bản cập nhật cho lỗ hổng mức nghiêm trọng thì có 2 lỗ hổng tồn tại trong tất cả các phiên bản của windows. Cụ thể:
- Bullentin MS15-094 khắc phục các lỗ hổng trên Internet Explorer 7 – 11. Lỗ hổng này cho phép tin tặc chiếm quyền quản trị khi người dùng truy cập một trang web độc hại. MS15-094 tiến hành sửa đổi cách thức Internet Explorer, JScript và VBScript xử lý các đối tượng trong bộ nhớ và đảm bảo hoạt động chính xác của các tệp tin Internet Explorer để khắc phục lỗ hổng này.
- Bullentin MS15-095 khắc phục các lỗ hổng trên trình duyệt Microsoft Edge gây ảnh hưởng nghiêm trọng cho tất cả các máy client Windows 10. Giống như lỗ hổng được vá trong MS15-094 nhưng lỗ hổng này có mặt trong cả Windows Edge và Internet Explorer. MS15-094 khắc phục các lỗ hổng bằng việc thay đổi cách Microsoft Edge xử lý các đối tượng trong bộ nhớ.
- Bullentin MS15-097 khắc phục các lỗ hổng trong RCE Microsoft Graphics Component cho phép tin tặc thực thi mã từ xa khi người dùng truy cập các tệp tin ác ý hoặc truy cập một trang web sử dụng phông chữ OpenType. Cập nhật bảo mật này được xếp hạng là “nghiêm trọng” đối với tất cả các phiên bản hỗ trợ của Windows Vista và Windows Server 2008; Microsoft Lync 2013, 2010; Microsoft Live Meeting 2007; và Microsoft Office 2007, 2010. Để khắc phục lỗ hổng này, MS15-097 thay đổi cách thức hoạt động của: Windows Adobe Type Manager Library xử lý phông chữ OpenType, Windows kernel-mode driver xử lý các đối tượng trong bộ nhớ, Windows xác nhận mức độ toàn vẹn để ngăn chặn quá trình khởi tạo không phù hợp, Windows kernel xử lý các địa chỉ bộ nhớ.
- Bullentin MS15-098 khắc phục các lỗ hổng RCE trong Windows Journal cho phép kẻ tấn công từ xa thực thi mã độc nếu người dùng mở một tập tin Journal được thiết kế đặc biệt. Bản cập nhật bảo mật thay đổi cách thức Windows Journal phân tích các tập tin Journal.
- Bullentin MS15-099 khắc phục lỗ hổng RCE trong Microsoft Office cho phép kẻ tấn công khai thác lỗ hổng có trong Microsoft Office Suite bằng cách tiếp cận với người dùng có quyền quản trị và chạy mã tùy ý với tên của một người dùng được ủy quyền. Lỗ hổng này ảnh hưởng đến Microsoft Office 2007, 2010, 2013, 2013 RT. Bản cập nhật bảo mật giải quyết các lỗ hổng bằng cách sửa chữa cách thức Microsoft Office xử lý các tập tin trong bộ nhớ và sửa đổi cách thức SharePoint xác nhận yêu cầu web.
Các bản cập nhật còn lại là MS15-096 và từ MS15-100 tới MS15-105 được đánh giá là quan trọng gây ảnh hưởng đến các phiên bản Microsoft Windows khác nhau, phần mềm Skype, Lync messenger, Microsoft Exchange Server, Microsoft .NET framework… Các lỗ hổng có thể cho phép tin tặc thực hiện các cuộc tấn công như: DoS, leo thang đặc quyền…
Người dùng được khuyến cáo cần thiết lập chế độ Windows Update: “Kiểm tra các cập nhật nhưng tôi là người lựa chọn việc tải về và cài đặt chúng” nhằm đảm bảo an toàn của hệ thống.
