Trong tháng này, Microsoft đã phát hành 7 bản tin bảo mật. Trong đó có 3 bản tin được đánh giá ở mức nghiêm trọng liên quan đến các sản phẩm MS Office, OS Windows, .NET Framework, và Silverlight.
I. Mô tả lỗ hổng
1. MS12-029: Critical
Chi tiết: http://technet.microsoft.com/en-us/security/bulletin/MS12-029
Lỗ hổng trong Microsoft Word thuộc bộ sản phẩm MS Office, cho phép kẻ tấn công khai thác mã từ xa khi người dùng mở file RTF đặc biệt đã bị thay đổi. Nếu khai thác thành công, attacker có thể đăng nhập vào máy tính của nạn nhân như một người dùng hợp pháp.
Lỗ hổng này ảnh hưởng đến các phiên bản:
Microsoft Office 2K3 SP3, Microsoft Office 2K7 SP2 & SP3.
Microsoft Office 2K8/2011 dành cho Mac.
Microsoft Office Compatibility Pack SP2 & SP3.
2. MS12-030: Important
Chi tiết: http://technet.microsoft.com/en-us/security/bulletin/MS12-030
Lỗ hổng trong bộ sản phẩm Microsoft Office cho phép thực thi mã từ xa khi người dùng mở file office đặc biệt đã bị thay đổi. Khai thác thành công, attacker có thể có ngang quyền với quyền đăng nhập vào hệ thống của user. Những user thường sử dụng tài khoản logon với quyền hạn thấp sẽ là nạn nhân đầu tiên của kiểu khai thác này.
Lỗ hổng này ảnh hưởng đến các phiên bản:
Microsoft Office 2K3 SP3, Office 2K7 SP2 & SP3
Microsoft Office 2010 (32 bit), Office 2010 SP1 (32 bit)
Microsoft Office 2010 (64 bit), Office 2010 SP1 (64 bit)
Microsoft Office 2K8/2011 dành cho Mac
Microsoft Excel Viewer
Microsoft Office Compatibility Pack SP2 & SP3.
3. MS12-031: Important
Chi tiết: http://technet.microsoft.com/en-us/security/bulletin/MS12-031
Lỗ hổng trong Microsoft Visio Viewer 2010 thuộc bộ sản phẩm MS Office 2010 cho phép thực thi mã từ xa khi người dùng mở file visio đặc biệt đã bị thay đổi. Microsoft khuyến cáo, user nên sử dụng tài khoản có quyền hạn cao trong hệ thống để giảm thiểu khả năng attacker có thể đoạt quyền dễ dàng.
Lỗ hổng này ảnh hưởng đến các phiên bản:
Microsoft Visio Viewer 2010 (32 bit), Visio Viewer 2010 SP1 (32 bit)
Microsoft Visio Viewer 2010 (64 bit), Visio Viewer 2010 SP1 (64 bit)
4. MS12-032: Important
1. MS12-029: Critical
Chi tiết: http://technet.microsoft.com/en-us/security/bulletin/MS12-029
Lỗ hổng trong Microsoft Word thuộc bộ sản phẩm MS Office, cho phép kẻ tấn công khai thác mã từ xa khi người dùng mở file RTF đặc biệt đã bị thay đổi. Nếu khai thác thành công, attacker có thể đăng nhập vào máy tính của nạn nhân như một người dùng hợp pháp.
Lỗ hổng này ảnh hưởng đến các phiên bản:
Microsoft Office 2K3 SP3, Microsoft Office 2K7 SP2 & SP3.
Microsoft Office 2K8/2011 dành cho Mac.
Microsoft Office Compatibility Pack SP2 & SP3.
2. MS12-030: Important
Chi tiết: http://technet.microsoft.com/en-us/security/bulletin/MS12-030
Lỗ hổng trong bộ sản phẩm Microsoft Office cho phép thực thi mã từ xa khi người dùng mở file office đặc biệt đã bị thay đổi. Khai thác thành công, attacker có thể có ngang quyền với quyền đăng nhập vào hệ thống của user. Những user thường sử dụng tài khoản logon với quyền hạn thấp sẽ là nạn nhân đầu tiên của kiểu khai thác này.
Lỗ hổng này ảnh hưởng đến các phiên bản:
Microsoft Office 2K3 SP3, Office 2K7 SP2 & SP3
Microsoft Office 2010 (32 bit), Office 2010 SP1 (32 bit)
Microsoft Office 2010 (64 bit), Office 2010 SP1 (64 bit)
Microsoft Office 2K8/2011 dành cho Mac
Microsoft Excel Viewer
Microsoft Office Compatibility Pack SP2 & SP3.
3. MS12-031: Important
Chi tiết: http://technet.microsoft.com/en-us/security/bulletin/MS12-031
Lỗ hổng trong Microsoft Visio Viewer 2010 thuộc bộ sản phẩm MS Office 2010 cho phép thực thi mã từ xa khi người dùng mở file visio đặc biệt đã bị thay đổi. Microsoft khuyến cáo, user nên sử dụng tài khoản có quyền hạn cao trong hệ thống để giảm thiểu khả năng attacker có thể đoạt quyền dễ dàng.
Lỗ hổng này ảnh hưởng đến các phiên bản:
Microsoft Visio Viewer 2010 (32 bit), Visio Viewer 2010 SP1 (32 bit)
Microsoft Visio Viewer 2010 (64 bit), Visio Viewer 2010 SP1 (64 bit)
4. MS12-032: Important
Chi tiết: http://technet.microsoft.com/en-us/security/bulletin/MS12-032
Lỗ hổng trong giao thức TCP/IP trên OS Windows cho phép attacker nâng cao quyền hạn của mình trên hệ thống của nạn nhân. Đăng nhập vào hệ thống thành công, attacker có thể chạy một ứng dụng nguy hiểm nào đó.
Lỗ hổng này ảnh hưởng đến các họ OS sau:
Windows Vista SP2 32 & 64 bit.
Lỗ hổng trong giao thức TCP/IP trên OS Windows cho phép attacker nâng cao quyền hạn của mình trên hệ thống của nạn nhân. Đăng nhập vào hệ thống thành công, attacker có thể chạy một ứng dụng nguy hiểm nào đó.
Lỗ hổng này ảnh hưởng đến các họ OS sau:
Windows Vista SP2 32 & 64 bit.
Windows 7 32 & 64 bit, Windows 7 SP1 32 & 64 bit
Windows Server 2K8 SP2 (32 & 64 bit), Windows Server 2K8 SP2 Itanium
Windows Server 2K8 R2 64 bit, Server 2K8 R2 SP1 64 bit
Windows Server 2K8 R2 Itanium, Server 2K8 R2 SP1 Itanium
Server Core: Windows Server 2K8 SP2 32 & 64 bit, Server 2K8 R2 64 bit, Server 2K8 R2 SP1 64 bit.
5. MS12-033 - Important
Chi tiết: http://technet.microsoft.com/en-us/security/bulletin/MS12-033
Lỗ hổng trong Windows Partition Manager cho phép attacker nâng cao quyền hạn của mình trên hệ thống của nạn nhân. Để làm được điều này, attacker sẽ phải lấy được giấy phép (chứng thư) đăng nhập hợp lệ vào hệ thống của nạn nhân thì mới có thể đăng nhập cục bộ vào hệ thống như một user hợp pháp.
Lỗ hổng này ảnh hưởng đến các họ OS sau:
Windows Server 2K8 R2 64 bit, Server 2K8 R2 SP1 64 bit
Windows Server 2K8 R2 Itanium, Server 2K8 R2 SP1 Itanium
Server Core: Windows Server 2K8 SP2 32 & 64 bit, Server 2K8 R2 64 bit, Server 2K8 R2 SP1 64 bit.
5. MS12-033 - Important
Chi tiết: http://technet.microsoft.com/en-us/security/bulletin/MS12-033
Lỗ hổng trong Windows Partition Manager cho phép attacker nâng cao quyền hạn của mình trên hệ thống của nạn nhân. Để làm được điều này, attacker sẽ phải lấy được giấy phép (chứng thư) đăng nhập hợp lệ vào hệ thống của nạn nhân thì mới có thể đăng nhập cục bộ vào hệ thống như một user hợp pháp.
Lỗ hổng này ảnh hưởng đến các họ OS sau:
Windows Vista SP2 32 & 64 bit.
Windows 7 32 & 64 bit, Windows 7 SP1 32 & 64 bit
Windows Server 2K8 SP2 (32 & 64 bit), Windows Server 2K8 SP2 ItaniumWindows Server 2K8 R2 64 bit, Server 2K8 R2 SP1 64 bit
Windows Server 2K8 R2 Itanium, Server 2K8 R2 SP1 Itanium
Server Core: Windows Server 2K8 SP2 32 & 64 bit, Server 2K8 R2 64 bit, Server 2K8 R2 SP1 64 bit.
6. MS12-034 - Critical
Chi tiết: http://technet.microsoft.com/en-us/security/bulletin/MS12-034
Lỗ hổng tổng hợp trong Microsoft Office, Windows, .NET Framework, và Silverlight cho phép kẻ tấn công thực thi mã từ xa khi user mở file tài liệu đặc biệt crafted hoặc khi user truy cập vào một site độc hại nào đó có nhúng font file TrueType. Để làm điều này, kẻ tấn công sẽ lừa người dùng truy cập vào site của chúng bằng cách gửi link qua email, qua IM,...
Lỗ hổng này ảnh hưởng đến các họ OS sau:
Windows XP SP3, XP Pro SP2 64 bit
Windows Vista SP2, Vista SP2 64 bit
Windows 7 32 bit, Windows 7 SP1 32 bit
Windows 7 32 bit, Windows 7 SP1 64 bit
Windows Server 2K3 SP2, Server 2003 SP2 64 bit, Server 2003 SP2 Itanium
Windows Server 2008 SP2 32 & 64 bit, Server 2008 SP2 Itanium
Windows 7 32 bit, Windows 7 SP1 64 bit
Windows Server 2K3 SP2, Server 2003 SP2 64 bit, Server 2003 SP2 Itanium
Windows Server 2008 SP2 32 & 64 bit, Server 2008 SP2 Itanium
Windows Server 2008 R2 64 bit, Server 2008 R2 SP1 64 bit
Windows Server 2008 R2 Itanium, Server 2008 R2 SP1 Itanium
7. MS12-035 - Critical
Chi tiết: http://technet.microsoft.com/en-us/security/bulletin/MS12-035
Lỗ hổng trong .NET Framework cho phép kẻ tấn công thực thi mã từ xa khi user truy cập vào trang web đặc biệt crafted sử dụng trình duyệt có thể chạy XAML Browser Applications (XBAPs). Tài khoản ít quyền hạn hơn sẽ dễ bị khai thác.
Lỗ hổng này ảnh hưởng đến các phiên bản:
Windows Server 2008 R2 Itanium, Server 2008 R2 SP1 Itanium
7. MS12-035 - Critical
Chi tiết: http://technet.microsoft.com/en-us/security/bulletin/MS12-035
Lỗ hổng trong .NET Framework cho phép kẻ tấn công thực thi mã từ xa khi user truy cập vào trang web đặc biệt crafted sử dụng trình duyệt có thể chạy XAML Browser Applications (XBAPs). Tài khoản ít quyền hạn hơn sẽ dễ bị khai thác.
Lỗ hổng này ảnh hưởng đến các phiên bản:
Microsoft .NET Framework 1.0 SP3
Microsoft .NET Framework 1.1 SP1
Microsoft .NET Framework 2.0 SP2
Microsoft .NET Framework 3.0 SP2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
II. Cách thức cập nhật
Sử dụng Windows Update, Microsoft Update, Windows Server Update Services để cập nhật bảo mật mới nhất cho tất cả các sản phẩm.
Không có nhận xét nào:
Đăng nhận xét