dự kiến vá lỗi 23 lỗ hổng trong Microsoft Windows, Silverlight và phần mềm máy chủ như là một phần của bản phát hành October Patch thứ ba.
Địa Chỉ Trung Tâm Bảo Hành Laptop Toshiba tại Hà Nội
Microsoft tám bản tin bảo mật, trong đó hai bản được đánh giá là "rất quan trọng", theo Thông báo về An ninh Thông báo của Microsoft đã ban hành ngày 6 tháng 10. Các bản tin quan trọng còn lại khắc phục những thiếu sót trong Forefront Unified Access Gateway, Host Integration Server cũng như một số phiên bản Các cửa sổ.
Một trong những bản tin quan trọng đã vá một lỗi trong Windows và Internet Explorer rằng nếu khai thác sẽ cho phép kẻ tấn công từ xa lây lan mã độc, Microsoft cho biết. Các phiên bản phần mềm bị ảnh hưởng bao gồm Internet Explorer 6 đến 8, Windows XP, Vista và 7, cũng như Windows Server 2003 và 2008.
"Thông thường, tháng này chúng tôi sẽ nhận được bản cập nhật quan trọng bắt buộc đối với Internet Explorer", Andrew Storms, giám đốc an ninh của nCircle, cho eWEEK.
Marcus Carey, chuyên gia nghiên cứu bảo mật của Rapid7, nói với eWEEK rằng những kẻ tấn công sẽ tiếp tục lừa người dùng nhấp chuột vào các liên kết độc hại, vì vậy họ sẽ tiếp tục khám phá các trình duyệt Web và các plug-in về các điểm yếu để khai thác .
"Lời khuyên chuẩn của tôi là phải cẩn thận khi duyệt", Carey nói.
Các bản tin quan trọng khác khắc phục lỗi hiện tại trong .NET và Silverlight. Theo Carey, nó "trông rất gần" với một lỗi được vá vào tháng 6 cho phép thực thi mã ở cả hai khuôn khổ. Ông lưu ý rằng những ngụ ý sẽ rất có thể gương MS11-039 trong đó kẻ tấn công có thể khởi chạy các cuộc tấn công máy chủ và phía khách hàng thông qua các ứng dụng .NET và Silverlight.
Khi lỗi được tiết lộ trong một sản phẩm, khai thác các nhà phát triển thường tìm kiếm các vấn đề tương tự trong sản phẩm dẫn đến cùng một loại lỗ hổng, Carey nói.
Địa Chỉ Trung tâm bảo hành laptop Acer tại Hà Nội
Các lỗi "có thể cung cấp một nền tảng tốt cho các tác giả phần mềm độc hại", Storms nói.
Một trong những bản sửa lỗi trong Microsoft Forefront Unified Access Gateway 2010 là "thú vị" đối với Carey vì thực tế là nó đã được tìm thấy trong phần mềm truy cập từ xa.
"Không ai muốn nghe rằng phần mềm được thiết kế cho bảo mật là dễ bị mã hoá từ xa," Carey nói. Những kẻ tấn công có thể sẽ xem xét bản tin này và các lỗ hổng liên quan, và các tổ chức nên theo dõi bất kỳ hoạt động đáng ngờ nào trên các máy chủ chạy Forefront.
Paul Henry, chuyên gia phân tích an ninh và an ninh của Lumension, nói với eWEEK : "Gần như tất cả các bản vá lỗi trong bản tin này đều yêu cầu khởi động lại, sẽ gây ra sự gián đoạn lan rộng trên cả máy chủ kết nối Internet và máy tính để bàn cộng đồng người dùng .
Về quy mô phát hành, Storms cho biết nó đã được như mong đợi. Storms nói: "Nó ít hơn đáng kể so với tháng 10 năm 2010 khi chúng tôi được điều trị tới 16 bản tin vá 49 lỗ hổng", Storms cho biết.
Microsoft cũng dự kiến sẽ phát hành phiên bản cập nhật của Công cụ Xóa Malicious Software Removal như một phần của bản phát hành Patch thứ ba để giải quyết vấn đề Microsoft Security Essentials và Forefront vô tình đánh dấu trình duyệt Web Chrome của Google là độc hại và xóa nó khỏi hệ thống Windows.
Địa Chỉ Trung Tâm Bảo Hành Laptop Asus tại Hà Nội
Cùng với thông báo trước, Microsoft đã phát hành Gói Dịch vụ 3 cho Office 2007 và SharePoint 2007, bao gồm một số lượng lớn các vấn đề đã được vá trước đó cũng như những vấn đề mới được phát hiện.
Địa Chỉ Trung Tâm Bảo Hành Laptop Toshiba tại Hà Nội
Microsoft tám bản tin bảo mật, trong đó hai bản được đánh giá là "rất quan trọng", theo Thông báo về An ninh Thông báo của Microsoft đã ban hành ngày 6 tháng 10. Các bản tin quan trọng còn lại khắc phục những thiếu sót trong Forefront Unified Access Gateway, Host Integration Server cũng như một số phiên bản Các cửa sổ.
Một trong những bản tin quan trọng đã vá một lỗi trong Windows và Internet Explorer rằng nếu khai thác sẽ cho phép kẻ tấn công từ xa lây lan mã độc, Microsoft cho biết. Các phiên bản phần mềm bị ảnh hưởng bao gồm Internet Explorer 6 đến 8, Windows XP, Vista và 7, cũng như Windows Server 2003 và 2008.
"Thông thường, tháng này chúng tôi sẽ nhận được bản cập nhật quan trọng bắt buộc đối với Internet Explorer", Andrew Storms, giám đốc an ninh của nCircle, cho eWEEK.
Marcus Carey, chuyên gia nghiên cứu bảo mật của Rapid7, nói với eWEEK rằng những kẻ tấn công sẽ tiếp tục lừa người dùng nhấp chuột vào các liên kết độc hại, vì vậy họ sẽ tiếp tục khám phá các trình duyệt Web và các plug-in về các điểm yếu để khai thác .
"Lời khuyên chuẩn của tôi là phải cẩn thận khi duyệt", Carey nói.
Các bản tin quan trọng khác khắc phục lỗi hiện tại trong .NET và Silverlight. Theo Carey, nó "trông rất gần" với một lỗi được vá vào tháng 6 cho phép thực thi mã ở cả hai khuôn khổ. Ông lưu ý rằng những ngụ ý sẽ rất có thể gương MS11-039 trong đó kẻ tấn công có thể khởi chạy các cuộc tấn công máy chủ và phía khách hàng thông qua các ứng dụng .NET và Silverlight.
Khi lỗi được tiết lộ trong một sản phẩm, khai thác các nhà phát triển thường tìm kiếm các vấn đề tương tự trong sản phẩm dẫn đến cùng một loại lỗ hổng, Carey nói.
Địa Chỉ Trung tâm bảo hành laptop Acer tại Hà Nội
Các lỗi "có thể cung cấp một nền tảng tốt cho các tác giả phần mềm độc hại", Storms nói.
Một trong những bản sửa lỗi trong Microsoft Forefront Unified Access Gateway 2010 là "thú vị" đối với Carey vì thực tế là nó đã được tìm thấy trong phần mềm truy cập từ xa.
"Không ai muốn nghe rằng phần mềm được thiết kế cho bảo mật là dễ bị mã hoá từ xa," Carey nói. Những kẻ tấn công có thể sẽ xem xét bản tin này và các lỗ hổng liên quan, và các tổ chức nên theo dõi bất kỳ hoạt động đáng ngờ nào trên các máy chủ chạy Forefront.
Paul Henry, chuyên gia phân tích an ninh và an ninh của Lumension, nói với eWEEK : "Gần như tất cả các bản vá lỗi trong bản tin này đều yêu cầu khởi động lại, sẽ gây ra sự gián đoạn lan rộng trên cả máy chủ kết nối Internet và máy tính để bàn cộng đồng người dùng .
Về quy mô phát hành, Storms cho biết nó đã được như mong đợi. Storms nói: "Nó ít hơn đáng kể so với tháng 10 năm 2010 khi chúng tôi được điều trị tới 16 bản tin vá 49 lỗ hổng", Storms cho biết.
Microsoft cũng dự kiến sẽ phát hành phiên bản cập nhật của Công cụ Xóa Malicious Software Removal như một phần của bản phát hành Patch thứ ba để giải quyết vấn đề Microsoft Security Essentials và Forefront vô tình đánh dấu trình duyệt Web Chrome của Google là độc hại và xóa nó khỏi hệ thống Windows.
Địa Chỉ Trung Tâm Bảo Hành Laptop Asus tại Hà Nội
Cùng với thông báo trước, Microsoft đã phát hành Gói Dịch vụ 3 cho Office 2007 và SharePoint 2007, bao gồm một số lượng lớn các vấn đề đã được vá trước đó cũng như những vấn đề mới được phát hiện.