Bản tin bảo mật trong 4 ngày đầu của Microsoft

Hàng tháng Microsoft phát hành các bản vá lỗi bảo mật để sửa chữa các lỗ hổng trong Windows và các sản phẩm khác. Hôm thứ Năm vừa qua Microsoft cũng thông báo danh sách các phần mềm bị ảnh hưởng và các bản vá lỗi đến 13/ 09, chẳng hạn như "đặc quyền cao" hoặc "thực thi mã từ xa".
Thật là rủi ro nếu các thông tin về các lỗ hổng bảo mật được phân phát và lan truyền rộng rãi một vài ngày trước khi phát hành các bản vá lỗi. Tin tặc có thể so sánh hệ thống chưa được vá và tiến hành các cuộc tấn công đối với các doanh nghiệp chưa kịp triển khai các bản vá lỗi của họ, mặc dù điều này thật sự xảy ra ở nhiều nơi nhưng không phải tất cả đều rõ ràng và các trường hợp là khác nhau bởi vì mã vá không được nêu ra. Nếu 1 hãng bảo mật cho chúng ta biết sai lầm ngay lập tức thì có lẽ sẽ không có bất kỳ 1 cuộc tấn công nào, nhưng các bản tin bảo mật tạm thời trên trang Web của Microsoft đã cung cấp rất nhiều thông tin.

Bản tin an ninh MS11-070 là 1 trong những bản tin bảo mật mà Microsoft đã vội xóa khỏi trang Web của mình với mối quan tâm về "một lỗ hổng riêng tư trong dịch vụ tên mạng máy tính" có thể cho phép cấp độ đặc quyền cao nếu người sử dụng nhận được 1 gói dữ liệu WINS sao chép thiết kế đặc biệt trên 1 hệ thống bị ảnh hưởng chạy dịch vụ WINS theo bản tin bị xóa. "Kẻ tấn công phải có các thông tin đăng nhập hợp lệ và có thể đăng nhập vào địa phương sở tại để khai thác lỗ hổng này", Microsoft giải thích vì sao điều này của bản tin bảo mật được đánh giá là quan trọng nhất và nghiêm trọng nhất.
Lỗ hổng này ảnh hưởng nhiều đến phiên bản của Windows Server 2003, Windows Server 2008 và Windows Server 2008 R2.
Lỗ hổng có thể cho phép người thực thi mã từ xa nếu người dùng mở ra 1 định dạng tập tin hợp pháp và phong phú như văn bản (rtf), file text (txt), hoặc tài liệu Word (doc) nằm trong thư mục có cùng chung mạng lưới thiết kế đặc biệt được liên kết (DLL) với tập tin, bản tin bị xóa của Microsoft đã viết "Một kẻ tấn công khai thác thành công lỗ hổng này có thể lấy được quyền sử dụng giống như người dùng địa phương. Người dùng có tài khoản được cấu hình để có quyền sử dụng trên hệ thống có thể ảnh hưởng ít hơn so với người sử dụng quyền hành chính để hoạt động.
Lỗ hổng này cũng được đánh giá là quan trọng và ảnh hưởng đối với Windows XP, Vista và Windows 7 cũng như Windows Server 2003, Windows Server 2008 và Windows Server 2008 R2.
Mặc dù việc phát hành ban đầu có thể có lý do để lo lắng, Wolfgang Kandek (Giams đốc công nghệ hãng bảo mật Qualys) nói với Ars "Trong khi những thông tin thú vị và chắc chắn hữu ích cho chúng ta (nó làm cho cuộc sống có phần dễ dàng hơn, đảm bảo chất lượng cho thí nghiệm của chúng ta), tôi không tin có bất kỳ nguy cơ bảo mật cao với các đầu tiếp xúc. Nếu các bản vá lỗi (tức các chương trình) đã được tiết lộ thực sự sẽ cung cấp cho những kẻ tấn công trong 4 ngày khởi đầu.
Nhìn chung Patch Tuesday của tháng gồm các bản vá lỗi (sửa chữa 15 lỗ hổng). Patch Tuesday chính quy của Windows và Office đều sẽ nhận được các bản vá lỗi bao gồm các bản sửa lỗi cho SharePoint 2007 và 2010, tất cả được xếp hạng là quan trọng và cần phải khởi động lại trong năm.

                         Lược dịch theo arstechnica

Posted in: Bảo mật