Microsoft đưa ra bản cập nhật Patch Tuesday tháng 6

08:00 | 15/06/2015 | TIN TỨC SẢN PHẨM

Ngày 9/6/2015, Microsoft đã đưa ra bản cập nhật Patch Tuesday định kỳ tháng 6 gồm 8 bản cập nhật (bulletin) trong đó có một bản cập nhật lớn dành cho Internet Explorer.

Microsoft đưa ra bản cập nhật Patch Tuesday tháng 6

Trong bản cập nhật mới nhất dành cho IE, MS15-056 đã thực hiện vá 20 lỗ hổng liên quan. Hầu hết các lỗ hổng này cho phép thực thi mã từ xa, theo quan sát của Microsoft có một lỗ hổng đã bị công khai nhưng chưa được khai thác thành công. Lỗ hổng này cho phép tin tặc truy cập vào lịch sử duyệt web của người dùng nhưng không ảnh hưởng với các hệ điều hành Windows Server sử dụng Enhanced Security Configuration (tính năng bảo vệ mã độc của IE).

Một lỗ hổng bộ nhớ CVE-2015-1756 được đánh giá mức độ quan trọng được vá trong bulletin MS15-060. Đó là lỗ hổng use-after-free của Microsoft Common Controls cho phép thực thi mã từ xa nếu người dùng tương tác với nội dung độc hại thông qua IE và bật F12 Developer Tools. Bên cạnh đó, có 3 lỗ hổng liên quan đến leo thang đặc quyền và một danh sách lỗ hổng bộ nhớ cho phép tin tặc chạy mã độc trên thiết bị nạn nhân đã được vá.

Một bulletin quan trọng khác là MS15-057, dùng để vá một lỗ hổng thực mã từ xa trong Windows Media Player. Một tệp tin media độc hại có thể khiến tin tặc nắm toàn quyền điều khiển máy tính người dùng. Các bản Media tồn tại lỗ hổng gồm: Windows Media Player 10 (Windows Server 2003), Windows Media Player 11 (Windows Vista, Windows Server 2008) và Windows Media Player 12 (Windows 7, Server 2008 R2). Microsoft đã giải quyết bằng cách cải thiện trình nghe nhạc xử lý DataObjects. Một biện pháp khắc phục khác là loại bỏ wmplayer.exe ra khỏi IE ElevationPolicy.

Các bulletin khác bao gồm:

MS15-059 vá 2 lỗ hổng bộ nhớ liên quan đến thực thi mã từ xa trong Microsoft Office.

MS15-061 vá 11 lỗ hổng leo thang đặc quyền trong Windows Kernel-Mode Drivers.

MS15-062 vá một lỗ hổng leo thang đặc quyền trong Active Directory Federation Services có thể dẫn tới tấn công cross-site scripting.

MS15-063 vá một lỗ hổng leo thang đặc quyền trong Windows kernel. Tin tặc có thể đưa tệp tin dll độc hại vào chỉ mục cục bộ rồi thực thi nó khi chương trình khác tải thư viện dll.

MS15-064 vá lỗ hổng leo thang đặc quyền trong Microsoft Exchange Server 2013, lỗ hổng server-side request forgery, lỗ hổng cross-site request forgery và lỗ hổng HTML injection gây rò rỉ dữ liệu.

Quản trị viên hệ thống và người dùng được khuyến cáo nên cập nhật các bản vá một cách sớm nhất.

‹ › ×

Tin liên quan

Microsoft thêm sandbox cho Windows 10

09:00 | 24/08/2018

Theo trang tin Neowin, tính năng mới này có tên gọi là InPrivate Desktop và phiên bản xem trước của nó đã được phát hiện bởi Bleeping Computer thông qua Trung tâm phản hồi (Feedback Hub) của Windows 10 Insider.

Tin cùng chuyên mục

Alibaba ra mắt công cụ dịch thuật AI vượt trội, thách thức Google và ChatGPT

10:00 | 27/10/2024

"Gã khổng lồ" thương mại điện tử Alibaba vừa giới thiệu phiên bản nâng cấp của công cụ dịch thuật trí tuệ nhân tạo (AI) Marco MT, với khả năng vượt trội hơn hẳn so với các đối thủ như Google, DeepL và ChatGPT.

VMware phát hành bản vá cho lỗ hổng nghiêm trọng trong VMware vCenter Server

09:00 | 24/10/2024

VMware vừa phải phát hành bản cập nhật khẩn cấp cho vCenter Server nhằm vá lỗ hổng bảo mật nghiêm trọng có thể cho phép tin tặc tấn công từ xa.

SpaceX dự định đầu tư 1,5 tỷ USD vào Việt Nam

10:00 | 01/10/2024

Trong cuộc gặp với Tổng Bí thư, Chủ tịch nước Tô Lâm tại New York vào ngày 25/9, Tim Hughes, Phó Chủ tịch cấp cao của SpaceX, tập đoàn hàng đầu thế giới cung cấp dịch vụ tàu vũ trụ, phóng vệ tinh và truyền thông vệ tinh đã đánh giá cao tiềm năng phát triển dịch vụ Internet vệ tinh tại Việt Nam và cho biết dự định đầu tư 1,5 tỷ USD vào Việt Nam trong thời gian tới.