Microsoft tung bản vá lỗi nghiêm trọng trong IE9 và Windows Hôm qua, Microsoft đã vá 34 l ỗ hổng trong Windows, Internet Explorer (IE), Office và các phần mềm khác. Trong số đó, có 15 bản vá đư ợc hãng này đánh giá là “nghiêm trọng”. Một chuyên gia cho rằng, càng có nhi ều bản cập nhật – cũng như việc Microsoft cung cấp chúng chậm h ơn 2h – sẽ tạo áp lực cho các nhà quản lý. Wolfgang Kandek, Giám đốc công nghệ của h ãng bảo mật Qualys nói: “Ch ắc chắn rằng các IT administrator sẽ phải lựa chọn và quyết định n ên hành động như thế nào, ở đâu trước tiên”. Trong số 16 bản cập nhật, Microsoft gọi l à bulletin, 9 bản được gắn là nghiêm trọng, mức đánh giá cao nh ất trong hệ thống tính điểm của hãng này. Trong khi đó, 7 bản vá còn lại được đánh giá là “quan tr ọng”, mức nguy hiểm thứ 2. Mặc dù số lượng bản vá được cung cấp ng ày hôm qua ít hơn so với kỷ lục 64 bản vá đư ợc Microsoft vá trong tháng 4, nhưng nó vẫn là m ức cao thứ 2 trong năm nay. Con số 16 bulletin cũng là một kỷ lục. 15 trong tổng số 34 lỗ hổng được đánh giá là nghiêm trọng, 17 lỗ hổng được xếp hạng quan trọng còn 2 l ỗ còn lại được đánh giá là trung bình. Microsoft đã “nh ặt” ra 4 trong số 16 bản cập nhật để highlight và thuyết phục người dùng tri ển khai ngay 4 bản vá này càng sớm càng tốt. Jerry Bryant, nhà quản lý cao c ấp của trung tâm Microsoft Security Response Center (MSRC), đ ã nói trong một cuộc phỏng vấn ngày hôm qua: “ Chúng tôi đặt trọng tâm vào 4 bản vá MS11-050, MS11- 052, MS11-043 và MS11-042". Ông đã liệt kê 4 b ản vá này theo thứ tự được ưu tiên. Trong số các bulletin cần đư ợc triển khai ngay lập tức, MS11-050 cung cấp 11 bản vá cho IE m à Microsoft cùng các chuyên gia đã đánh giá chúng r ất cao trong danh sách. Andrew Storms, Giám đốc điều hành b ảo mật của nCircle Security, đã nói: “Bản vá này đ ứng đầu danh sách khi Microsoft vá IE. Tuy nhiên, đây cũng là b ản cập nhật cho IE9 và chúng ta có thể nhìn th ấy sự thật là Microsoft đã có lỗi này ở ngay thời điểm họ cho ra mắt IE9 hoặc chậm hơn vài ngày”. Storms đã ám chỉ tới quá trình ki ểm tra của Microsoft, thư ờng sẽ kết thúc trong khoảng 2 tháng hoặc hơn. Khoảng thời gian này có thể đã không k ịp đ ể bản vá cho IE9 “xuất hiện” trong tháng 4, bản cập nhật đầu tiên dự định sẽ được đưa ra sau khi tr ình duyệt này ra mắt. Microsoft có thoi quen vá IE trong nh ững tháng chẵn; lần gần đây nhất họ đưa ra m ột bản cập nhật bảo mật cho trình duyệt của mình là tháng 4, giúp vá 5 l ỗ hổng. Tuy nhiên, bản vá lần này là b ản cập nhật đầu tiên dành cho IE9, trình duyệt web họ đã cho ra m ắt vào gi ữa tháng 3. Theo Microsoft, 4 trong số 11 bản vá trong MS11-050 có ảnh hưởng tới IE9. 9 trong số 11 lỗ hổng trong IE m à Microsoft vá ngày hôm qua có thể bị tấn công với kiểu tấn công "drive- by" có yêu cầu người dùng chỉ việc truy cập vào m ột trang web có chứa mã độc. MS11-052 cũng liên quan tới IE mặc dù Microsoft đ ã “dán nhãn” nó là một bản cập nhật cho Windows. Bryant nói: “Lỗ hổng là ở b ên trong Windows, nhưng hư ớng tấn công lại đến từ Internet Explorer. Tuy nhiên, IE9 lại không bị ảnh hư ởng bởi bản cập nhật này. Nó được chú trọng trước khi IE9 được ra mắt”. Chỉ có IE6, IE7 và IE8 có th ể bị “lợi dụng” để khai thác lỗ hổng được vá bởi MS11-052, không phải l à trình duyệt chính IE9. MS11-043 và MS11-042 cũng đư ợc Bryant nhắc tới. Bản cập nhật đầu tiên, giúp vá một lỗi trong cách Windows n ắm giữ giao thức SMB (server message block), có thể được sử dụng trong tấn công m à Bryant gọi là "browse-and-own". Một dấu hiệu tốt, theo cả Bryant và Storms, là r ất nhiều công ty đã chặn lưu lư ợng SMB outbound ngay ở firewall, giúp ngăn chặn vi ệc khau thác lỗ hổng được vá trong MS11-043. Storms nói: “Tôi cho rằng lỗ hổng này khó có th ể bị khai thác trong thế giới thực”. MS11-042 cập nhật DFS (distrib uted file service), được các nhân viên administrator s ử dụng để nhóm các folder chia sẻ ở trên các server khác nhau, đ ể vá 2 lỗ hổng – một nghiêm tr ọng, một quan trọng, trong Windows. Microsoft đã đánh giá lỗ hổng n ày là nghiêm trọng chỉ trên hệ điều hành Windows XP và Windows Server 2003. Kandek cho rằng: "[MS11-042 và MS11-043] r ất thú vị, nhưng tôi ngh ĩ rằng về mặt kỹ thuật, nó sẽ gây khó khăn nhiều hơn cho những kẻ tấn công”. Thực tế, Kandek đánh giá MS11-045, b ản cập nhật thứ 8 dành cho Excel, b ảng tính có trong Microsoft Office trên Windows và Mac, là m ức nguy hiểm thứ 2 trong bộ sưu tập ngày hôm qua, ngay sau b ộ cập nhật dành cho IE là MS11-050/MS11-052. Kandek nói: “Microsoft chỉ xếp hạng chúng l à quan trọng bởi người dùng được yêu c ầu để mở một file mà kẻ tấn công cung cấp. Tuy nhi ên, chúng tôi tin tưởng rằng kẻ xấu có đủ kỹ năng và trình đ ộ để tạo các file đủ hấp dẫn nhằm thu hút người dùng m ở chúng”. Ông nói thêm: “Nếu là m ột kẻ tấn công, đây chắc chắn là phương pháp tôi sẽ sử dụng bởi người d ùng luôn có xu hướng tin tưởng các file Excel”. Trong số 8 bản vá đư ợc vá trong cập nhật Excel, chỉ có một bản ảnh hưởng tới phiên b ản mới nhất của Excel: Excel 2007 và Excel 2010 trên Windows; 2 bản ảnh hưởng tới Excel 2011 trên Mac. Storm nói: “Hiển nhiên là phần mềm Office mới h ơn thường tốt hơn và có độ bảo mật cao hơn”. Microsoft còn cung c ấp bản vá cho SQL Server, sản phẩm bảo mật Forefront 2010, .Net Framework v à nền tảng Silverlight cũng nh ư virtualization hypervisor có trong Windows Server 2008 và Server 2008 R2. Bản cập nhật tháng 6 có thể download và cài đ ặt thông qua các dịch vụ Microsoft Update v à Windows Update, cũng nh ư thông qua Windows Server Update Services (WSUS). Lamle (Theo Computerworld) . Microsoft tung bản vá lỗi nghiêm trọng trong IE9 và Windows Hôm qua, Microsoft đã vá 34 l ỗ hổng trong Windows, Internet Explorer (IE), Office và các phần mềm khác. Trong số đó, có 15 bản. dành cho IE9, trình duyệt web họ đã cho ra m ắt vào gi ữa tháng 3. Theo Microsoft, 4 trong số 11 bản vá trong MS11-050 có ảnh hưởng tới IE9. 9 trong số 11 lỗ hổng trong IE m à Microsoft vá ngày. nhau, đ ể vá 2 lỗ hổng – một nghiêm tr ọng, một quan trọng, trong Windows. Microsoft đã đánh giá lỗ hổng n ày là nghiêm trọng chỉ trên hệ điều hành Windows XP và Windows Server 2003. Kandek