1. Trang chủ
  2. » Công Nghệ Thông Tin

Microsoft khắc phục lỗ hổng bảo mật nghiêm trọng potx

3 388 1
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 3
Dung lượng 99,62 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Microsoft khắc phục lỗ hổng bảo mật nghiêm trọng Như đã tuyên bố tuần trước, Microsoft đã tung ra 2 bản vá cập nhật dành cho 2 lỗ hổng bảo mật được xếp vào hàng nghiêm trọng.. 1 lỗ hổn

Trang 1

Microsoft khắc phục lỗ hổng bảo mật nghiêm

trọng

Như đã tuyên bố tuần trước, Microsoft đã tung ra 2 bản vá cập nhật dành cho

2 lỗ hổng bảo mật được xếp vào hàng nghiêm trọng 1 lỗ hổng phát sinh trong

quá trình thực hiện việc trao đổi

dữ liệu thông qua giao thức POP3

và IMAP có thể được sử dụng để kích hoạt lỗi tràn

bộ nhớ và dữ liệu trong ứng dụng Outlook Express

và Windows (Live) Mail thông qua những phản hồi từ hệ thống mail server được tin tặc chuẩn bị sẵn Điều này cho phép hacker thâm nhập vào hệ thống, thực thi các loại mã độc 1 cách tùy tiện ở bất cứ mức phân quyền nào của người sử dụng

Trang 2

Để rơi vào cạm bẫy của hacker, người sử dụng không nhất thiết phải tương tác với

hệ thống máy chủ của tin tặc Hacker với quyền truy cập vào hệ thống server cũng

có thể ngăn luồng thông tin, dữ liệu bằng kiểu tấn công Man-in-the-Middle hoặc hướng client về hệ thống server của chúng bằng cách chuyển DNS

Outlook 5.5 và 6 đều bị ảnh hưởng cũng như Windows Mail và Live Mail của Windows 7, Vista, XP, Server 2003 và Server 2008 Microsoft đã xếp loại các lỗ hổng này theo thứ tự sau: với Windows 7, lỗi này không nghiêm trọng bằng

Windows XP và Vista, bởi vì người dùng Windows 7 cần cài đặt các ứng dụng mail trước khi hệ thống bị xâm nhập Mặc khác, Windows 7 có chứa 1 thành phần gây lỗi – đó là file inetcomm.dll Bản cập nhật MS10-030 sẽ khắc phục triệt để lỗi này

1 bản vá khác, MS10-031 sẽ khắc phục lỗi tràn bộ nhớ trong ứng ụng Visual Basic dành cho Applications (VBA) thuộc về quá trình nắm giữ và điều khiển các

ActiveX controls Những kẻ tấn công có thể sử dụng những văn bản Office chuẩn

bị sẵn để kích hoạt và xâm nhập vào sâu bên trong hệ thống Microsoft chưa đưa ra bất cứ thông tin cụ thể nào Các ứng dụng Office XP, Office 2003 và 2007 Office System đều bị dính lỗi này, tương tự như công cụ phát triển Visual Basic và SDK

Trang 3

Mặc dù Microsoft không cho rằng đây là những lỗi quá nghiêm trọng hoặc có thể liên kết với nhau để tạo điều kiện cho những lỗ hổng tiếp theo, nhưng người sử dụng nên tiến hành cập nhật các bản vá trên càng sớm càng tốt

Ngày đăng: 28/06/2014, 07:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w