Bài liên quan
Ngày 9/6/2015, Microsoft đã đưa ra bản cập nhật Patch Tuesday định kỳ tháng 6 gồm 8 bản cập nhật (bulletin) trong đó có một bản cập nhật lớn dành cho Internet Explorer.

Trong bản cập nhật mới nhất dành cho IE, MS15-056 đã thực hiện vá 20 lỗ hổng liên quan. Hầu hết các lỗ hổng này cho phép thực thi mã từ xa, theo quan sát của Microsoft có một lỗ hổng đã bị công khai nhưng chưa được khai thác thành công. Lỗ hổng này cho phép tin tặc truy cập vào lịch sử duyệt web của người dùng nhưng không ảnh hưởng với các hệ điều hành Windows Server sử dụng Enhanced Security Configuration (tính năng bảo vệ mã độc của IE).
Một lỗ hổng bộ nhớ CVE-2015-1756 được đánh giá mức độ quan trọng được vá trong bulletin MS15-060. Đó là lỗ hổng use-after-free của Microsoft Common Controls cho phép thực thi mã từ xa nếu người dùng tương tác với nội dung độc hại thông qua IE và bật F12 Developer Tools. Bên cạnh đó, có 3 lỗ hổng liên quan đến leo thang đặc quyền và một danh sách lỗ hổng bộ nhớ cho phép tin tặc chạy mã độc trên thiết bị nạn nhân đã được vá.
Một bulletin quan trọng khác là MS15-057, dùng để vá một lỗ hổng thực mã từ xa trong Windows Media Player. Một tệp tin media độc hại có thể khiến tin tặc nắm toàn quyền điều khiển máy tính người dùng. Các bản Media tồn tại lỗ hổng gồm: Windows Media Player 10 (Windows Server 2003), Windows Media Player 11 (Windows Vista, Windows Server 2008) và Windows Media Player 12 (Windows 7, Server 2008 R2). Microsoft đã giải quyết bằng cách cải thiện trình nghe nhạc xử lý DataObjects. Một biện pháp khắc phục khác là loại bỏ wmplayer.exe ra khỏi IE ElevationPolicy.
Các bulletin khác bao gồm:

MS15-059 vá 2 lỗ hổng bộ nhớ liên quan đến thực thi mã từ xa trong Microsoft Office.

MS15-061 vá 11 lỗ hổng leo thang đặc quyền trong Windows Kernel-Mode Drivers.

MS15-062 vá một lỗ hổng leo thang đặc quyền trong Active Directory Federation Services có thể dẫn tới tấn công cross-site scripting.

MS15-063 vá một lỗ hổng leo thang đặc quyền trong Windows kernel. Tin tặc có thể đưa tệp tin dll độc hại vào chỉ mục cục bộ rồi thực thi nó khi chương trình khác tải thư viện dll.

MS15-064 vá lỗ hổng leo thang đặc quyền trong Microsoft Exchange Server 2013, lỗ hổng server-side request forgery, lỗ hổng cross-site request forgery và lỗ hổng HTML injection gây rò rỉ dữ liệu.



Quản trị viên hệ thống và người dùng được khuyến cáo nên cập nhật các bản vá một cách sớm nhất.
Phương Ngọc (theo threatpost.com)

Post a Comment

 
Top

Nhận xét mới đăng tải!

Loading…
X