Microsoft đã phát hành cập nhật lỗ hổng cho tháng 8 năm 2014 với 9 bản báo cáo an ninh, sẽ giải quyết một số lỗ hổng, trong đó có hai lỗ hổng được coi là quan trọng và phần còn lại rất quan trọng cần phải khắc phục ngay.
Các bản cập cuối cùng dự kiến sẽ đưa ra vào ngày 12/8, nhằm giải quyết hai lỗi nghiêm trọng ảnh hưởng đến cả Internet Explorer và hệ điều hành Windows. Các lỗ hổng nằm trong các sản phẩm của Microsoft cho phép thực thi mã độc từ và truy cập bất hợp pháp.
Trong hai bản cập nhật này sẽ khắc phục lỗi cho phép thực thi mã độc từ xa. Bản cập nhật cho hệ điều hành sẽ chỉ ảnh hưởng đến các phiên bản Business và Professional của Windows 7 và Windows 8. Bản cập nhật trình duyệt Internet Explorer sẽ nhằm giải quyết các vấn đề có ảnh hưởng đến tất cả các phiên bản của Windows các nền tảng hỗ trợ.
Bảy bản cập nhật còn lại ảnh hưởng đến các sản phẩm khác, bao gồm Windows, Office, SQL Server, NET Framework và SharePoint Server 2013. Bản cập nhật Tuesday cũng sẽ giải quyết lỗ hổng thực thi mã từ xa trong Microsoft Office, được đánh giá là rất nghiêm trọng, lỗ hổng nâng quyền trong SQL Server và lỗ hổng cho phép leo thang đặc quyền trong Microsoft Server Software.
Đầu tuần này, Microsoft cũng công bố rằng sẽ có một sự thay đổi trong trình duyệt Internet Explorer với bản cập nhật Tuesday rằng sẽ chặn các lệnh ActiveX cũ và chưa được cập nhật. Internet Explorer sẽ cảnh báo người dùng khi trình duyệt cố gắng tải một chương trình ActiveX chưa được cập nhật. Ban đầu, danh sách sẽ chỉ chứa các phiên bản Java cũ.
Việc ngăn chặn tự động các ActiveX chưa được cập nhật trong Internet Explorer sẽ được cập nhật trên hầu hết hệ thống mạng ngoại trừ Local Intranet Zone và Trusted Sites Zone. (Các website đã được trusted và các website trong các mạng intranet).
Lưu ý: Microsoft sẽ không phát hành bất kỳ bản cập nhật bảo mật nào cho phiên bản Windows XP, vì họ đã ngừng hỗ trợ hệ điều hành Windows XP từ tháng 4 năm 2014. Vì vậy, nếu bạn vẫn đang chạy phiên bản cũ này trên máy tính, chúng tôi khuyên bạn nên chuyển sang hệ điều hành khác để nhận được bản cập nhật và bảo đảm an toàn trước các mối đe dọa có thể tới.
Theo THN
( Dịch bởi SecurityDaily )
Post a Comment
EmoticonClick to see the code!
To insert emoticon you must added at least one space before the code.