SieuHoTro.Com
 
Home My Account Register Domain Transfer Domain Contact Us Whois Documentation
 
Forum Home Forum Home > Information Technology > Technology News
  New Posts New Posts RSS Feed: Microsoft bịt lỗ hổng MP3 chết người
  FAQ FAQ  Forum Search   Register Register  Login Login
If this is your first visit, be sure to check out theForum by clicking the link above. You may have toregister before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
ASG Vietnam

Microsoft bịt lỗ hổng MP3 chết người

 Post Reply Post Reply
Author
admingroup View Drop Down
Admin
Admin

ad

Joined: 14 October 2005
Online Status: Offline
Posts: 508
  Quote admingroup Quote  Post ReplyReply Direct Link To This Post Topic: Microsoft bịt lỗ hổng MP3 chết người
    Posted: 09 September 2009 at 22:34

Microsoft bịt lỗ hổng MP3 chết người
Microsoft vừa phát hành tới 6 miếng vá "nghiêm trọng" trong khuôn khổ bản tin bảo mật tháng 9, nhằm ngăn chặn những cuộc tấn công tiềm tàng qua đường file media và các trang Web độc.

Mô tả ảnh.
Nguồn: PCW
Ngoài ra, đợt vá lỗi mới nhất cũng khắc phục một số lỗ hổng liên quan đến công nghệ không dây và TCP/IP. Tuy nhiên, một lỗ hổng FTP đã từng bị tấn công thì lại chưa có bản vá.

Hai miếng vá MS09-045 và MS09-046 sẽ nhắm tới các lỗ hổng đặc biệt nguy hiểm, bởi chúng cho phép các mã tấn công ẩn nấp bên trong một trang Web tự động kích hoạt trên những máy tính sơ sểnh. Trong đó, MS09-045 khắc phục nhiều phiên bản JScript Scripting Engine khác nhau và được dán nhãn "critical" cho hệ điều hành Windows 2000, XP, Server 2003, Vista và Server 2008.

Miếng vá thứ hai bịt lại một lỗ hổng bên trong trình điều khiển DHTML Editing Component ActiveX và cũng được dán nhãn "critical" cho Windows 2000, Windows XP. Riêng Windows Server 2003 chỉ bị ảnh hưởng ở mức trung bình bởi lỗ hổng này, còn Windows Vista và Server 2008 thì may mắn không "dính đạn".

Ngoài hai miếng vá trên, một miếng vá thứ ba (MS09-047) chịu trách nhiệm xử lý một lỗ hổng cũng thuộc loại "chết người" bên trong Windows Media Format. Theo hãng bảo mật Symantec, nếu như người dùng trót xem phải một file .mp3, .wma hoặc .wmv độc, quyền kiểm soát máy tính nhiều khả năng sẽ rơi vào tay hacker.

Diện ảnh hưởng của MS09-047 cũng rất rộng. Nó nhắm đến hoặc Windows Media Format Runtime hoặc Windows Media Service trên nền tảng Windows 2000, XP, Server 2003, Vista và Server 2008. Tuy nhiên những hệ thống dùng chip Itanium và cài đặt Windows Server 2003 SP2 hoặc Server 2008 không bị thương tổn bởi nguy cơ này.

Miếng vá quan trọng thứ tư chịu trách nhiệm ngăn chặn khả năng hacker tấn công thông qua việc lợi dụng các gói TCP/IP độc. Một bức tường lửa sẽ hạn chế bớt nguy cơ bởi nó chặn các gói TCP/IP từ những nguồn chưa xác định gửi tới.

Mặc dù vậy, bản vá MS09-048 chỉ nghiêm trọng đối với các hệ thống cài Windows Vista và Server 2008, còn với những hệ thống cài Windows Server 2003, Windows 2000, tính chất có dịu nhẹ hơn. Kẻ tấn công sẽ chỉ có thể gây treo máy, thay vì giành được quyền kiểm soát như ở Vista và Server 2008.

Cuối cùng, miếng vá thứ năm khắc phục một lỗ hổng bên trong dịch vụ Wireless Lan AutoConfig, cho phép hacker chế tác những gói tấn công đặc biệt và gửi chúng đến máy tính Windows Vista, Server 2008 thông qua kết nối không dây để chiếm quyền kiểm soát. Rất may là các phiên bản Windows khác không bị ảnh hưởng.

Các kỹ thuật viên nên lưu ý rằng một lỗ hổng bảo mật từng được công bố trước đây bên trong FTP của Dịch vụ Thông tin Internet Microsoft vẫn chưa được vá bởi bản tin bảo mật tháng này. Theo giới truyền thông, lỗ hổng này vẫn đang bị hacker nã đạn.

Trọng Cầm (Theo PCWorld)


  Share Topic     
Back to Top
 Post Reply Post Reply

Forum Jump Forum Permissions View Drop Down



This page was generated in 0.078 seconds.
[Free Express Edition]
Copyright ©2001-2009 Web Wiz
Support: raovatphanmem Support: Info hanoi software
Online(s): 124.
Visitors Counter:41427070, AVERAGE/day(4026) is: 10290
Begin count is day 02/16/2009

You are browsing this site with: CCBot/2.0 (https://commoncrawl.org/faq/)
Your IP address is: 35.173.57.84
The DNS lookup of the IP address is: 35.173.57.84
The method used to call the page: GET
The server's domain name: sieuhotro.com
The link
BaoKyNam Viêm gan b Thẩm mỹ viện Hoa Kỳ