Hãy đăng kí để sử dụng hết chức năng của thư viện. VTTML sưu tầm những bài viết hay từ cộng đồng mạng và tập hợp thành những chuyên mục để giúp chọn lọc và có thể giúp ích các bạn dể dàng tìm kiếm.
Hãy đăng kí để sử dụng hết chức năng của thư viện. VTTML sưu tầm những bài viết hay từ cộng đồng mạng và tập hợp thành những chuyên mục để giúp chọn lọc và có thể giúp ích các bạn dể dàng tìm kiếm.
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.



 
Trang ChínhXEM NHANHTìm kiếmLatest imagesĐăng kýĐăng Nhập

 :: Phần Mềm IT :: Networks
 

 Microsoft cung cấp bản vá bảo mật cho Windows, IE

Go down 
Tác giảThông điệp
dokylan
Đại Tướng



Posts : 1456
Điểm Số : 4289
Join date : 24/08/2010
Age : 32
Đến từ : Cà Mau

Microsoft cung cấp bản vá bảo mật cho Windows, IE Empty
Bài gửiTiêu đề: Microsoft cung cấp bản vá bảo mật cho Windows, IE    Microsoft cung cấp bản vá bảo mật cho Windows, IE Empty14/04/11, 01:14 am
Microsoft và gần như tất cả các chuyên
gia bảo mật đều đánh dấu những bản cập nhật người dùng nên download và
cài đặt ngay lập tức.

Jerry Bryant, trưởng nhóm Microsoft Security Response Center (MSRC), đã nói trong một cuộc phỏng vấn: “Có 3 bản vá chúng tôi cho rằng đáng được ưu tiên hàng đầu”. Bryant đã đánh dấu MS11-018, MS11-019 và MS11-020 là những bản cập nhật nên được download và cài đặt càng sớm càng tốt.

[You must be registered and logged in to see this link.]
vá 5 lỗ hổng trong IE, 3 trong số chúng là nghiêm trọng, bao gồm 1 lỗ
đã được phát hiện bởi nhà nghiên cứu Stephen Fewer trong cuộc thi hack
Pwn2Own tháng trước (ông rời cuộc thi với một tờ séc trị giá $15,000 và
chiếc notebook mới).

Bryant nói: “Chúng tôi khuyến khích
khách hàng nên đề cao những bản vá này bởi chúng tôi đã thấy được những
cuộc tấn công có chủ đích bằng cách sử dụng lỗ hổng từ Pwn2Own”.

Microsoft đã thừa nhận những cuộc tấn công này vào ngày hôm kia trong một tweet từ MSRC









Việc này dường như là lỗ hổng của IE
được khai thác ở cuộc thi Pwn2Own đã bằng cách nào đó bị lộ ra bên ngoài
bởi những người khác không thể khám phá ra lỗ hổng này trong cuộc thi:
HP TippingPoint, nhà tài trợ của cuộc thi, không để lộ thông tin về
những lỗ hổng mà họ đã mua.

Andrew Storms, Giám đốc điều hành bảo mật tại nCircle Security, đã nói: “Chúng tôi vẫn thấy có rất nhiều người cùng tìm ra một lỗ hổng”.

Một bulletin khác cũng nằm trong top danh sách ưu tiên của mọi người là [You must be registered and logged in to see this link.], vá lỗ hổng nghiêm trọng trong giao thức SMB (Server Message Block) của Windows.

Amol Sarwate, Giám đốc Phòng nghiên cứu bảo mật của Qualys Inc, cho rằng: “Đây
là lỗ hổng quen thuộc, một điều gì đó mà chúng ta đã thấy trong một
thời gian dài. Không cần bất kì tác động nào của người dùng để kích
hoạt, và một khi đã xâm nhập vào bên trong, một con worm sử dụng lỗ hổng
này có thể lây lan qua toàn bộ mạng”.

Storms, cũng giống với Sarwate khi xếp
hạng bản cập nhật SMB cùng với IE bulletin, chỉ ra rằng Conficker worm
đã khai thác một lỗ hổng nghiêm trọng.

Conficker, bắt đầu tấn công vào máy tính
chạy hệ điều hành Windows từ tháng 11 năm 2008, đã lây lan qua hàng
triệu máy chỉ trong một vài tháng sau đó, và gây ra cuộc rối loạn truyền
thông vào tháng 4 năm 2009 khi một lượng lớn máy tính đã nhận bản cập
nhật malware mới, cũng khai thác một lỗ hổng SMB.

Ngay cả khi Microsoft gấp rút đưa ra một
bản vá khẩn cấp trước khi Conficker xuất hiện, con worm này vẫn lây lan
rộng rãi và nhanh chóng.

Storms phát biểu: “Tôi không biết
bản nào quan trọng hơn, MS11-018 hay MS11-020. Tuy nhiên, lỗi SMB là một
loại lỗ hổng. Nó là một loại Conficker khác”.

Giả sử một kẻ tấn công nào đó có thể
“cấy” malware trên máy tính – không khó khi mọi người kích vào đường
link mà không để ý – hắn có thể sử dụng lỗi SMB đã được vá trong MS11-020 để lây lan sâu sang máy tính khác trong cùng mạng.

Storms nói: “Chúng tôi đã rút ra rất nhiều bài học từ Conficker, và khuyến cáo mọi người nên cài đặt bản vá này ngay lập tức”.

MS11-019, một bản vá khác cũng tập trung vào giao thức SMB, là bản cập nhật thứ 3 được Bryant ưu tiên hàng đầu.

Bên cạnh đó, hãng này cũng đưa ra các bản vá cho Excel, PowerPoint, .Netvà rất nhiều phần nhỏ khác của Windows.

Ở mục cuối cùng, MS11-034
vá 30 lỗ hổng trong driver thiết bị Kernal của Windows. Tất cả 30 bản
vá đều được báo cáo bởi Tarjei Mandt, một nhà nghiên cứu làm việc cho
Norman ASA, một hãng diệt virus Na Uy.

Microsoft cũng đã cho ra mắt 2 bản tư vấn bảo mật, người dùng có thể truy hồi và cài đặt.

Theo các nhà nghiên cứu, điều đáng chú ý
nhất của 2 bản này là chúng cung cấp một tính năng bảo mật xác nhận
file, xuất hiện lần đầu tiên trong Office 2010 với người dùng đang sử
dụng bộ ứng dụng văn phòng Office 2003 và Office 2007.

Vào tháng 12 năm 2010, Microsoft công bố
rằng họ có thể thêm tính năng xác nhận file vào Office 2003 và Office
2007, và nói thêm rằng họ có thể thực hiện điều này sớm hơn trong năm
nay.

Bản vá bảo mật có thể download và cài
đặt qua các dịch vụ Microsoft Update và Windows Update, cũng như thông
qua Windows Server Update Services.
Về Đầu Trang Go down
http://vttml.cdrom.tv
 
Microsoft cung cấp bản vá bảo mật cho Windows, IE
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Khởi động kép Windows 7 và Windows 8 trên cùng một máy tính
» Tạo ổ cứng SkyDrive trên Windows
» Cài đặt Windows 8 từ ổ cứng
» Cài Windows 7 lên ổ cứng di động
» Hướng dẫn cài Windows 7 từ ổ cứng ( HDD)

Permissions in this forum:Bạn không có quyền trả lời bài viết
 :: Phần Mềm IT :: Networks-
Chuyển đến