Go to top

Trang chủ  » Thiết kế website giá rẻ

Microsoft ban hành 7 miếng vá bảo mật mới

Được đánh giá là lần ban hành bản patch bảo mật "ồ ạt" nhất, bảy miếng vá bảo mật mới dành cho Windows (công bố ngày 13/7) cho thấy hệ điều hành này tiếp tục là nơi phát sinh các bất ổn về an toàn máy tính.

Đứng đầu danh sách là bản tin bảo mật số MS04-022, được Microsoft xếp ở mức "nghiêm trọng" - mức cảnh báo cao nhất, liên quan tới các hệ điều hành Windows NT, 2000, và XP.

Lỗ hổng tồn tại trong dịch vụ Task Scheduler, một tác nhân của Windows cho phép chạy các chương trình hoặc các đoạn script trước khi được định hình về mặc thời gian. Tin tặc có thể tấn công vào Task Scheduler để gây ra lỗi tràn bộ đệm và chiếm quyền điều khiển toàn bộ hệ thống.

Cũng được xếp ở mức "nghiêm trọng", bản tin bảo mật số MS04-023 bịt 2 lỗ hổng trong hệ thống Help (dựa trên nền tảng HTML), đang được tất cả các phiên bản Windows sử dụng.

Được xếp ở mức "quan trọng", mức cảnh thứ hai sau mức "nghiêm trọng", bản tin bảo mật số MS04-021 chỉ ảnh hưởng tới Windows NT 4.0 do một lỗi hổng trong trình quản lý thông tin dịch vụ web IIS (Internet Information Services) 4.0, một thành phần máy chủ web của hệ điều hành. Tính năng chuyển hướng của ISS 4.0 có thể bị khai thác để chiếm quyền điều khiển toàn bộ hệ thống.

Bản tin bảo mật số MS04-024 cũng được xếp ở mức "quan trọng", nhưng lại ảnh hưởng tới nhiều hệ điều hành: Windows NT, 2000, XP, và Server 2003. Lỗ hổng tồn tại trong cơ chế mở các ứng dụng của Windows Shell, có thể cho phép tin tặc chiếm quyền điều khiển toàn bộ hệ thống. Theo cảnh báo của Microsoft, những đe doạ đối với loại hình tấn công này thường xuất phát từ e-mail và các website thiếu an toàn.

Các bản tin bảo mật còn lại là MS04-019, MS04-020 (xếp hạng "quan trọng"), và MS04-018 (xếp hạng "bình thường") ảnh hưởng lần lượt đến: Windows 2000, Windows NT và Outlook Express.

Theo nhận định của các chuyên gia, trong lần ban hành bản patch bảo mật này vẫn thiếu vắng sự có mặt của Internet Explorer (IE). Những lỗ hổng trong trình duyệt phổ biến nhất này là nguyên nhân gây ra nhiều cuộc tấn công trong vài tuần qua. Điển hình trong số đó là việc các hacker Nga đã lợi dụng lỗ hổng trong IE để cài Trojan và phần mềm ghi tác vụ bàn phím vào máy tính nạn nhân.

Microsoft khuyến cáo người dùng Windows nên nhanh chóng cập nhật những bản patch mới nhất cho hệ điều hành. Bạn có thể cập nhật thông qua các đường dẫn trên, hoặc sử dụng chức năng Windows Update của hệ điều hành.

Các tin tức khác:

Phát hiện lỗi tràn bộ đệm trong phần mềm RealPlayer

Chống chảo lậu - cuộc chiến chưa có hồi kết

Những trang web cung cấp phần mềm miễn phí cho PDA

Những cái nhất của thư rác trong năm 2003

Microsoft cầu viện toà án cấp cao EU

Tin tặc đột nhập trang web Al-Jazeera bị kết án

Mạng thông tin toàn cầu: Thực trạng và xu hướng

Lợi ích liên kết (p.1)

Trung Quốc chống các trang web khiêu dâm

Tương lai nào cho e-mail?

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone