Microsoft đã phát hành các bản vá bảo mật cuối cùng trong năm

By | 8:43 pm | 15/12/2016

microsoft-security-patch-update

Microsoft đã phát hành 12 bản vá bảo mật cuối cùng trong năm nay, một nửa trong số đó được đánh giá là “quan trọng” như những kẻ tấn công có thể có khả năng thực thi mã từ xa trên các máy tính bị ảnh hưởng.

MS16-144, vá tổng cộng 8 lỗ hổng bảo mật trong Internet Explorer, 3 trong số đó đã được công khai trước khi Microsoft phát hành bản vá lỗi. 3 lỗ hổng được công khai bao gồm: Lỗ hổng tiết lộ thông tin trình duyệt Microsoft (CVE-2016-7282); Lỗ hổng bypass tính năng bảo mật của trình duyệt Microsoft (CVE-2016-7281); Lỗ hổng hỏng bộ nhớ máy tạo bản thảo (CVE-2016-7202). 5 lỗi bảo mật còn lại bao gồm: 1 lỗi hỏng bộ nhớ máy tạo bản thảo, 2 lỗ hổng hỏng bộ nhớ, 1 lỗi tiết lộ thông tin, và 1 lỗi tiết lộ thông tin thư viện đối tượng liên kết Windows.

MS16-145, giải quyết 11 lỗ hổng trong trình duyệt Edge, 3 trong số đó cũng đã được công khai: 2 lỗ hổng (CVE-2016-7282 và CVE-2016-7281) tương tự như trong IE, và 1 lỗ hổng tiết lộ thông tin (CVE-2016-7206). 8 lỗ hổng còn lại cho phép kẻ tấn công thực hiện thực thi mã từ xa và tiết lộ thông tin.

MS16-146, vá các lỗi bảo mật cho các thành phần đồ họa của Microsoft, giải quyết hai lỗi RCE trong các thành phần đồ họa Windows, cũng như là lỗi thiết lộ thông tin Windows GDI.

MS16-147 giải quyết một vấn đề bảo mật trong Windows Uniscribe.

MS16-148 vá tổng cộng 16 lỗ hổng bảo mật trong Microsoft Office, Office Services, và Web Apps: 4 lỗi hỏng bộ nhớ, 1 lỗi , 3 lỗi bypass tính năng bảo mật, 1 lỗi tiết lộ thông tin GDI, 6 lỗi tiết lộ thông tin MS Office, và 1 lỗi leo thang đặc quyền trong Microsoft Auto Update (MAU).

MS16-154, giải quyết 17 lỗ hổng được nhúng trong Adobe Flash Player cho Edge và Internet Explorer, một trong số đó bao gồm một lỗ hổng zero-day được khai thác trong các cuộc tấn công nhắm mục tiêu: 7 lỗ hổng “” cho phép thực thi mã từ xa, 4 lỗi tràn bộ đệm, 5 lỗi hỏng bộ nhớ mà cũng có thể dẫn đến thực thi mã từ xa và 1 cho bypass tính năng bảo mật.

Các bản vá còn lại giải quyết: lỗi leo thang đặc quyền trong , lỗi tiết lộ thông tin trong , 2 bản vá leo thang đặc quyền trong Windows và các s và 1 cho lỗi tiết lộ thông tin trong Windows.

Người dùng và các quản trị viên nên  áp dụng các bản cập nhật bảo mật quan trọng này càng sớm càng tốt, vì một số lỗ hổng đã được công khai, tạo điều kiện cho hacker tấn công.