Video: Hướng dẫn cài office 2003 trên windows 10 - phần mềm #1 (Tháng Chín 2024)
Microsoft đã phát hành bốn bản cập nhật bảo mật sửa 11 lỗ hổng trong Windows, Microsoft Office, Internet Explorer và Microsoft Publisher như là một phần của bản phát hành Bản vá tháng ba. Các bản tin bảo mật cho Windows XP và Office 2003 là bản vá được phát hành công khai cuối cùng cho hai sản phẩm này, vì Microsoft đã kết thúc hỗ trợ ngày hôm nay.
Bảy trong số các lỗ hổng ảnh hưởng đến Windows XP và bốn lỗ hổng ảnh hưởng đến Office 2003. "Đây là một Bản vá quan trọng thứ ba cho người dùng dựa trên các nền tảng và ứng dụng lỗi thời chuyển sang tự hỗ trợ trong tháng này", ông Russ Ernst, giám đốc quản lý sản phẩm tại Độ sáng.
Bản tin hàng đầu đề cập đến ba lỗ hổng trong Microsoft Word (MS14-017), bao gồm lỗ hổng zero-day được phát hiện gần đây trong trình phân tích cú pháp RTF (Rich Text Format). Nếu kẻ tấn công lừa thành công người dùng mở tài liệu RTF độc hại trong phiên bản Microsoft Word chưa được vá, kẻ tấn công có thể thực thi mã từ xa trên hệ thống. Hai lỗ hổng khác là các lỗ hổng với Tiện ích chuyển đổi định dạng tệp Word 2007 và 2010 và lỗi tràn ngăn xếp trong Word 2003.
Microsoft cho biết các cuộc tấn công "có giới hạn, nhắm mục tiêu" sử dụng lỗ hổng zero-day đã được quan sát thấy trong tự nhiên. Bản sửa lỗi vào ngày 24 tháng 3 cung cấp một cách giải quyết tạm thời để vô hiệu hóa Word khỏi tự động mở các tài liệu RTF. Người dùng ban đầu đã cài đặt Fix-it và thường xuyên mở các tệp RTF nên vô hiệu hóa Fix-it sau khi bản cập nhật được cài đặt, để các tệp RTF sẽ mở bình thường, khuyến nghị Dustin Childs, quản lý nhóm của Microsoft Compworthy Computing.
Phần mềm độc hại kích hoạt lỗ hổng có thể được tìm thấy trên VirusTotal, "có nghĩa là chúng tôi khá gần với việc sử dụng rộng rãi hơn nhiều bởi những kẻ tấn công", Wolfgang Kandek, CTO của Qualys cảnh báo.
Bản sửa lỗi IE
Bản tin thứ hai giải quyết sáu lỗ hổng trong Internet Explorer (MS14-018) và ảnh hưởng đến tất cả các phiên bản từ IE6 đến IE11. Kẻ tấn công có thể kích hoạt lỗ hổng bằng cách lừa người dùng xem các trang web bị bẫy bằng cách sử dụng Internet Explorer. Mặc dù lỗ hổng chưa được khai thác ngoài tự nhiên, Microsoft đã chỉ định "xếp hạng chỉ số khai thác" là 1, có nghĩa là các cuộc tấn công có thể được dự kiến trong vòng 30 ngày tới, Kandek cảnh báo.
Những kẻ tấn công nhắm vào các lỗ hổng này trong Word và IE sẽ có thể thực thi mã từ xa, nhưng chỉ ở cấp độ cho phép của người dùng. Điều này có nghĩa là người dùng không chạy với tư cách quản trị viên trên máy Windows của họ sẽ "ít bị ảnh hưởng" hơn so với những gì họ có thể, Marc Maiffret, CTO của BeyondTrust lưu ý. Nếu bản vá không thể được triển khai ngay lập tức, thì các điều khiển ActiveX sẽ bị chặn và Active Scripting sẽ bị chặn bị vô hiệu hóa, ông khuyến nghị.
Microsoft cũng đã phát hành bản sửa lỗi cho Internet Explorer 10 và 11 để kết hợp các bản sửa lỗi trong Flash Player do Adobe phát hành trước đó ngày hôm nay.
Cập nhật hệ thống của bạn
Các bản cập nhật còn lại bao gồm các lỗi thực thi mã từ xa trong Microsoft Publisher (MS14-020) và xử lý tệp Windows (MS14-019). Kẻ tấn công có thể khai thác lỗ hổng Windows bằng cách lừa người dùng chạy các tệp .bat hoặc .cmd từ các vị trí không tin cậy mà không có cảnh báo. Nhà xuất bản có một cơ sở được cài đặt nhỏ và không có bất kỳ khai thác nào được biết đến, làm cho lỗ hổng này ít nghiêm trọng hơn.
Người dùng vẫn khăng khăng chạy XP cần đảm bảo rằng họ ngay lập tức áp dụng hai bản vá đầu tiên và đảm bảo tất cả các ứng dụng phần mềm của bên thứ ba của họ đều hiện hành. Adobe cho biết họ không có kế hoạch tiếp tục hỗ trợ Flash trên XP, vì vậy hãy đảm bảo cài đặt bản cập nhật hôm nay.
Microsoft đã giới thiệu ba hệ điều hành mới kể từ XP và ngay cả khi bạn không thích Vista, Windows 7 và 8 sẽ thực hiện công việc bảo mật người dùng tốt hơn nhiều so với XP. Đây thực sự là thời gian để thực hiện chuyển đổi hệ điều hành. "Năm nay, sau 13 năm hoạt động, đó là" trò chơi kết thúc "cho Windows XP, " Kandek nói.
