Hàng khuyến mãi Hang khuyen mai hang thanh ly hàng thanh lý

Từ khóa hot: Thời trang Đồng hồ Thẩm mỹ Xây dựng Chăm sóc sức khỏe   |  
Tìm nâng cao
In Chủ đề trước Tiếp theo

Địa Chỉ Sửa laptop HP tại Hà Nội thông báo [Copy địa chỉ]

Thời gian đăng: 8/3/2018 15:44:47
Microsoft đã phát hành 13 bản tin bảo mật nhằm giải quyết 22 lỗ hổng duy nhất cho bản nâng cấp August Patch thứ ba.
Địa Chỉ Sửa laptop HP tại Hà Nội
Trong số 13 bản tin này, hai bản được đánh giá là "quan trọng", chín "quan trọng" và hai là "vừa phải", Microsoft cho biết vào ngày 9 tháng 8 trong thông báo  của Patch thứ ba . Các bản vá này đã giải quyết các lỗi trong cả hai phiên bản máy tính để bàn và máy chủ của Microsoft Windows, Office, Internet Explorer, .NET và Visual Studio.

"Mọi thứ từ hạt nhân hệ điều hành Microsoft và các thành phần mạng cho trình duyệt web và các sản phẩm phát triển của Microsoft Internet Explorer đều bị ảnh hưởng bởi việc tiết lộ thông tin vá lỗi, từ chối dịch vụ, tham nhũng bộ nhớ và nâng cấp các lỗ hổng đặc quyền", Kurt Baumgartner, Kaspersky Lab, trên blog Securelist.

Quản trị viên nên ưu tiên hai bản cập nhật quan trọng sửa chữa các lỗ hổng trong Internet Explorer và máy chủ Microsoft DNS chạy trong Windows Server 2003 và 2008 trước tiên, Angela Gunn, quản lý truyền thông phản ứng cao cấp tại Microsoft Trustworthy Computing, đã viết trên blog của Microsoft Security Response Center trên TechNet. Theo Gunn, mặc dù hiện tại không có lỗ hổng nào đang nhắm đến lỗ hổng trong tự nhiên, nhưng chỉ số khai thác được trong vấn đề IE là "1", có nghĩa là một khai thác đáng tin cậy sẽ sớm được trông đợi. Vấn đề DNS có chỉ số khai thác là "3", có nghĩa là khai thác không phải là mong đợi trong vòng 30 ngày tới.
Bản vá lỗi của Internet Explorer giải quyết 5 lỗi "báo cáo riêng" và hai lỗ hổng công khai trong trình duyệt Web, ông Gunn nói. Lỗ hổng nghiêm trọng nhất sẽ cho phép kẻ tấn công điều khiển mã từ xa nếu người dùng xem một Website được tạo dựng đặc biệt trên một phiên bản chưa được vá của Internet Explorer. Tất cả các phiên bản của Internet Explorer, ngay cả IE6 và IE9, cần được vá.
Địa Chỉ Sửa laptop Acer tại Hà Nội
Bản sửa lỗi DNS Server khắc phục hai lỗ hổng, trong đó nghiêm trọng nhất sẽ dẫn đến việc thực hiện mã từ xa nếu kẻ tấn công thiết lập một máy chủ DNS độc hại để gửi truy vấn Naming Authority Pointer được tạo ra đặc biệt cho một máy chủ chưa được vá để lấy bản ghi DNS. Các máy chủ Windows không có DNS được bật không có nguy cơ, Gunn nói.

Joshua Talbot, giám đốc tình báo an ninh, Symantec Security Response, cho biết lỗ hổng DNS có thể dẫn đến "thỏa hiệp hệ thống hoàn chỉnh". Talbot cho biết: "Vì không cần tương tác người dùng, một dịch vụ dễ bị tổn thương đơn giản cần phải được xây dựng và vận hành để dễ bị tổn thương.

Talbot cho biết: "Sự thật là các lỗ hổng như những điều này vẫn tiếp tục phổ biến là một trong những lý do tại sao các cuộc tấn công dựa trên web lại phổ biến"

Rất hiếm, Talbot cho biết, một nửa số lỗ hổng vá lỗi trong tháng này là những vấn đề "ít được quan tâm" liên quan đến việc tiết lộ thông tin và tấn công từ chối dịch vụ.

Wolfgang Kandek, CTO của Qualys cho biết: "Việc đăng nhập và điều khiển Web của Microsoft Chat Web là vấn đề về cross-site scripting. Vấn đề trong kiểm soát Report Viewer Web có thể được sử dụng để tiết lộ nội dung các tập tin được lưu trữ trên máy chủ web, Wolfgang Kandek, CTO của Qualys cho biết.

Microsoft cũng đã cố định một vấn đề về Truy cập Dữ liệu, cho phép kẻ tấn công liên kết tệp Excel với một thư viện đã được sửa đổi độc hại nằm trên cùng một thư mục mạng. Khi mở, thư viện sẽ tải và thực thi trên hệ thống với các đặc quyền giống như người dùng mở tệp Excel. Một lỗ hổng thực hiện mã lệnh khác đã được vá trong Visio trong tháng này.

Đối với lỗ hổng của Excel, "chúng tôi sẽ theo dõi việc đưa vào khai thác liên quan đến các gói khai thác thị trường dưới đất như BlackHole, NeoSploit và Phoenix", Baumgartner nói.

Theo Andrew Storms, Giám đốc an ninh của nCircle, mặc dù Microsoft không đánh giá các vấn đề từ chối dịch vụ trong bản vá lỗi Windows Vista và Windows 7 là "Critical", các quản trị viên nên chú ý đặc biệt đến bản tin MS11-064. Theo Storms, kẻ tấn công có thể từ xa khởi động lại hệ thống Windows bằng cách gửi các gói tin TCP / IP độc hại, ngay cả khi nó đang chạy một tường lửa cục bộ.
Địa Chỉ Sửa Laptop Lenovo ở đâu
"Mặc dù đây không phải là các vấn đề thực thi mã lệnh từ xa, nhưng chúng có thể được sử dụng kết hợp với các cuộc tấn công khác hoặc chỉ để chơi trò cáu kỉnh", Kandek nói.

Đánh giá

Lưu trữ | Phiên bản Mobile | Quy chế | Chính sách | Chợ24h

GMT+7, 22/11/2024 16:53 , Processed in 0.090082 second(s), 132 queries .

© Copyright 2011-2024 ISOFT®, All rights reserved
Công ty CP Phần mềm Trí tuệ
Số ĐKKD: 0101763368 do Sở KH & ĐT Tp. Hà Nội cấp lần đầu ngày 13/7/2005, sửa đổi lần thứ 4 ngày 03/11/2011
Văn phòng: Tầng 9, Tòa Linh Anh, Số 47-49 Khuất Duy Tiến, P. Thanh Xuân Bắc, Q. Thanh Xuân, Hà Nội
Tel: (84) 2437 875018 | (84) 2437 875017 | E-Mail: cho24h@isoftco.com

Lên trên