Video: HÓA HỌC 8: CÁC NGUYÊN TỐ HÓA HỌC PHẢI THUỘC - RẤT DỄ HIỂU - Thầy Quyến (Tháng Chín 2024)
Microsoft đã phát hành bảy bản tin bảo mật sửa chữa hơn 20 lỗ hổng cho March Patch thứ ba. Các ứng dụng và thành phần bị ảnh hưởng bao gồm Internet Explorer, Silverlight, Visio Viewer, Sharepoint, OneNote, Office cho Mac và trình điều khiển kernel trong tất cả các phiên bản Windows.
Trong số các bản tin, bốn bản được xếp hạng quan trọng và ba bản là quan trọng, theo lời khuyên bảo mật của Microsoft công bố hôm thứ ba. Bản vá Internet Explorer tích lũy, có mức ưu tiên cao nhất, áp dụng cho tất cả các phiên bản Internet Explorer được hỗ trợ, từ phiên bản 6 đến 10.
"Khá nhiều người chạy Windows và rất nhiều cửa hàng của Microsoft, nên siêng năng vá các hệ thống ngay hôm nay", Kurt Baumgartner, nhà nghiên cứu bảo mật cao cấp của Kaspersky Lab, viết trên SecureList.
Lời khuyên IE không áp dụng cho người dùng đã tải xuống và cài đặt IE 10 cho Windows 7 được phát hành chỉ vài tuần trước, vì Microsoft đã bao gồm các bản sửa lỗi đó. Mặc dù không ai trong số chúng hiện đang được nhắm mục tiêu trong tự nhiên, IE là mục tiêu thường xuyên và cần được vá ngay lập tức.
"Trong số chín CVE được xử lý, bảy trong số chúng ảnh hưởng đến mọi phiên bản Internet Explorer được hỗ trợ, vì vậy những kẻ tấn công có nhiều lựa chọn khi chọn lỗ hổng để khai thác trong tương lai gần", Marc Maiffret, CTO của BeyondTrust, nói với SecurityWatch .
Không có lỗ hổng nào được tiết lộ là một phần của cuộc thi Pwn2Own tại CanSecWest tuần trước được đưa vào bản vá của tháng này, nhưng chắc chắn rằng họ sẽ sớm ra mắt.
Bóng ma của Stuxnet
Lỗ hổng trình điều khiển chế độ kernel được vá trong tháng này có vẻ giống với các lỗi được vá vào tháng 2 và tháng 1, nhưng là một lỗ hổng đáng sợ hơn nhiều. Lỗ hổng trong trình điều khiển thiết bị USB có thể được kích hoạt chỉ bằng hành động ai đó cắm ổ USB vào máy tính. Không có vấn đề gì nếu máy tính bị khóa hoặc nếu người dùng đăng xuất; máy tính phải được bật
Microsoft đánh giá bản tin này chỉ đơn thuần là "quan trọng" chứ không phải là "quan trọng" vì cuộc tấn công đòi hỏi kẻ tấn công phải có quyền truy cập vật lý vào máy tính. Không có vectơ từ xa, điều đó có nghĩa là nó sẽ chỉ được "khai thác trong các cuộc tấn công có giới hạn và nhắm mục tiêu", Maiffret nói.
Tuy nhiên, các chuyên gia khác đã báo động. Andrew Storms, giám đốc hoạt động an ninh tại nCircle, cho biết: "Hãy tưởng tượng những gì một nhân viên bảo vệ được thúc đẩy đúng cách có thể làm gì với lỗ hổng này chỉ trong một buổi tối". Các ki-ốt công cộng và trung tâm đồng vị trí không có tủ khóa đều có nguy cơ. "Khả năng gây hại với lỗ hổng này không thể được nêu rõ", Storms nói.
Chỉ cần đưa ra ý tưởng về mức độ nghiêm trọng của lỗ hổng này, Stuxnet đã tận dụng tính năng "tự động chạy", cho phép Windows tự động thực thi mã trên ổ USB mà không cần người dùng nhập liệu. Mặc dù tự động chạy kể từ đó đã bị vô hiệu hóa, lỗ hổng USB mới nhất sẽ xuất hiện trước khi tự động chạy thậm chí có thể được truy cập, theo Ross Barrett của Rapid7.
"Bạn đã thấy phương thức tấn công này trong các bộ phim trong nhiều năm và hiện nó đang được chiếu ở các doanh nghiệp trên toàn thế giới", Storms nói.
Silverlight, Office, SharePoint, Ôi trời!
Một trong những bản tin quan trọng đã khắc phục các sự cố trong Microsoft Silverlight, điều này "thú vị vì tôi không biết rằng bất kỳ ai trên thế giới đã thực sự triển khai Silverlight", Barrett của Rapid7 nói với SecurityWatch . Đối với những người có Silverlight, đây là một vấn đề nghiêm trọng, "ngang bằng với lỗ hổng Flash", Barrett nói. Lỗi này ảnh hưởng đến tất cả các phiên bản của Silverlight, nhưng bản vá chỉ áp dụng cho Silverlight 5. Người dùng phải cập nhật Silverlight trước khi áp dụng bản vá.
Bản vá cho Visio 2010 Viewer được đánh giá là rất quan trọng vì nó cho phép thực thi mã từ xa. Một vectơ tấn công có thể đang lừa người dùng đọc tài liệu Visio không đúng định dạng được gửi qua email. Tuy nhiên, lỗ hổng Visio yêu cầu bộ điều khiển ActiveX Visio Viewer được cài đặt, Barrett nói. Quản trị viên có thể vô hiệu hóa tính năng đó cho đến khi bản vá được áp dụng đầy đủ như một bước giảm thiểu, ông nói. Lỗ hổng SharePoint cho phép kẻ tấn công tiêm mã độc vào các truy vấn đã lưu bằng cách sử dụng tập lệnh chéo trang. Truy vấn đó, khi được thực thi, có thể chạy mã tấn công với các đặc quyền của quản trị viên.
Cả OneNote và Outlook cho Mac đều có bản vá trong tháng này và được đánh giá là quan trọng. Kẻ tấn công có thể lừa người dùng mở tệp hoặc thư mục OneNote độc hại, điều này sẽ kích hoạt lỗi để bỏ qua các cơ chế bảo vệ mật khẩu và mã hóa để đọc các tệp và thư mục OneNote của người dùng.
