.

Bản cập nhật định kì Microsoft Patch Tuesday tháng 5

Bản cập nhật định kì Microsoft Patch Tuesday tháng 5
Hơn một tuần sau khi Microsoft thông báo rằng sẽ thay đổi cách thức cung cấp các bản vá và cập nhật bảo mật với Windows 10, hôm nay công ty vẫn tung ra Patch Tuesday định kì tháng 5 của mình với 13 bản vá bảo mật (Microsoft gọi là bulletin) dành cho Internet Explorer, Microsoft Font Driver và Windows Journal.

Bản cập nhật định kì Microsoft Patch Tuesday tháng 5

Windows 10 sắp ra mắt trong mùa hè này, các quản trị viên nên bắt đầu nghĩ về việc thay đổi cách tiếp cận các bản vá nếu dự định nâng cấp lên hệ điều hành mới. Với Windows Update dành cho Doanh nghiệp, bản vá sẽ có ngay khi nó sẵn sàng và các tính năng tích hợp trong công cụ cho phép quản trị viên quyết định thiết bị nào sẽ được vá, thiết bị nào phải chờ đến khi kiểm tra hoàn tất mới được vá.

Bản cập nhật có độ ưu tiên cao nhất dành cho Internet Explorer MS15-043, với 22 lỗ hổng cho phép thực thi mã từ xa, bypass bảo mật, rò rỉ thông tin và leo thang đặc quyền. Với Windows client, hầu hết bug của IE dàn trải từ IE6 đến IE11.

MS15-044 vá thêm các lỗ hổng TrueType font trong Windows, .NET, Office, Lync và Silverlight, sửa cách thư viện Windows DirectWrite xử lý TrueType và OpenType font. Lỗ hổng TrueType font gây ra vấn đề từ năm 2013 liên quan đến xâm hại kernel và thực thi mã từ xa. Những lỗ hổng này là một phần của các vụ tấn công APT.

Bulletin nghiêm trọng cuối cùng MS15-045, là một lỗ hổng thực thi mã từ xa khác trong Windows Journal, ứng dụng ghi chép của Microsoft. Lỗ hổng có thể được khai thác nếu người dùng mở một file độc hại. Bản cập nhật vá 6 lỗ hổng; Microsoft đề ra giải pháp tạm thời là không mở file Journal hoặc xóa liên kết file .jnt với chương trình.

Office bulletin MS15-046 và SharePoint bulletin MS15-047 được đánh giá quan trọng vì liên quan đến thực thi mã từ xa. Bản cập nhật này thay thế rất nhiều bản cập nhật cũ trong năm nay. Quản trị viên cần áp dụng bản cập nhật ngay.

Những bản cập nhật được đánh giá quan trọng còn lại bao gồm:
  • MS15-048: Vá lỗ hổng leo thang đặc quyền trong .NET
  • MS15-049: Vá lỗ hổng leo thang đặc quyền trong Silverlight
  • MS15-050: Vá lỗ hổng leo thang đặc quyền trong Service Control Manager
  • MS15-052: Vá lỗ hổng bypass bảo mật trong Windows Kernel
  • MS15-053: Vá lỗ hổng bypass bảo mật trong Jscript và VBScript scripting engine
  • MS15-054: Vá lỗ hổng từ chối dịch vụ trong định dạng file Microsoft Management Console
  • MS15-055: Vá lỗ hổng rò rỉ thông tin trong Schannel
Trọng Đại - iZdesigner.com 
Theo: Treatpost
Bản cập nhật định kì Microsoft Patch Tuesday tháng 5 Reviewed by Unknown on 17:00 Rating: 5

Không có nhận xét nào:

Phát triển bởi iZdesigner Team

Biểu mẫu liên hệ

Tên

Email *

Thông báo *

Được tạo bởi Blogger.