Microsoft phát hành bản vá lỗi tháng 12


Hôm qua (11/12/2007), hãng Microsoft đã đưa ra bản vá lỗi tháng 12. Bản vá lỗi lần này bao gồm 3 lỗi được coi là rất nghiêm trọng (critical) và nghiêm trọng (important).

Thông tin về các lỗi này như sau:

Vulnerabilities in DirectX Could Allow Remote Code Execution (941568)
Bản vá lỗi này cập nhật 2 lỗi trong bộ DirectX. Lỗi cho phép thực thi các đoạn lệnh nếu người dùng mở một file đặc biệt được dùng cho dữ liệu dạng streaming. Hacker sẽ có thể thực thi các lệnh không mong muốn với quyền hạn của người dùng hiện đang đăng nhập, do vậy nếu tài khoản này có quyền quản trị thì hacker sẽ toàn quyền cài đặt chương trình hoặc thay đổi cấu hình hệ thống, thậm chí xóa, sửa dữ liệu. Lỗi này sẽ ít gây ảnh hưởng hơn nếu người dùng đang đăng nhập với một tài khoản bình thường.

Vulnerability in Windows Media File Format Could Allow Remote Code Execution (941569 and 944275)
Đây là một lỗi cho phép hacker thực thi một đoạn lệnh không mong muốn nếu người xem một file Windows Media đặc biệt, lỗi này gây ra bởi Windows Media Format Runtime. Tương tự như lỗi trên, hacker sẽ có quyền truy cập hệ thống tương tự như tài khoản người dùng đang được dùng để đăng nhập.

Cumulative Security Update for Internet Explorer (942615)
Bản vá lỗi này cập nhật 4 lỗi trong Internet Explorer, trong đó nghiêm trọng nhất là lỗi cho phép hacker thực thi lệnh không mong muốn khi người dùng xem một trang web có cấu trúc đặc biệt.

Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)

Đây là lỗi trong gói Server Message Block Version 2 (SMBv2) – chỉ dùng trên Windows Vista, lỗi này cho phép hacker thực thi các đoạn lệnh không mong muốn trên máy người dùng.
SMB là giao thức được dùng trong chia sẻ file và máy in, khi giao tiếp với các hệ điều hành trước Vista, nó sẽ dùng SMBv1, ngược lại sẽ dùng SMBv2. Nếu không muốn dùng SMBv2, bạn có thể theo các bước sau:
– Tạo một file có đuôi là .reg nội dung như sau:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation]
"DependOnService"=hex(7):42,00,6f,00,77,00,73,00,65,00,72,00,00,00,4d,00,52,
00,78,00,53,00,6d,00,62,00,31,00,30,00,00,00,4e,00,53,00,49,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"Smb2"=dword:00000000

– Nhấn đúp lên file vừa tạo để chạy.
– Mở cửa sổ lệnh với tùy chọn As Administrator và chạy lệnh sau:
sc config mrxsmb20 start= disabled
– Khởi động lại máy

Vulnerability in Message Queuing Could Allow Remote Code Execution (937894)

Bản cập nhật này sửa một lỗi trong gói Message Queuing Service (MSMQ), lỗi này cho phép hacker thực thi từ xa một đoạn lệnh trên Windows 2000 Server, hoặc leo thang quyền trong Windows 2000 Professional hay Windows XP. Để tấn công, hacker cần có một tài khoản đăng nhập hợp lệ, sau khi tấn công thành công, hacker sẽ có thể cài đặt chương trình hoặc sửa , xóa dữ liệu.

Vulnerability in Windows Kernel Could Allow Elevation of Privilege (943078)

Bản cập nhật này sửa một lỗi trong nhân hệ điều hành Windows, đây là lỗi xử lý yêu cầu của hệ điều hành trong phần Windows Advanced Local Procedure Call (ALPC). Một hacker có thể tận dụng lỗi này để kiểm soát hoàn toàn quyền điều khiển hệ thống.

Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege (944653)

Bản cập nhật này sửa lỗi cho phép hacker có thể leo thang quyền hạn bằng cách tận dụng việc xử lý tham số không chính xác của Macrovision driver. Nếu thành công, hacker có thể cài đặt chương trình, xóa, sửa dữ liệu hoặc thậm chí tạo thêm các tài khoản người dùng với quyền quản trị.

Bạn có thể tải về các bản sửa lỗi tại website Microsoft Update

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s