Đăng Nhập
Tìm kiếm
Top posting users this month
No user |
Thống Kê
Hiện có 4 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 4 Khách viếng thăm :: 1 BotKhông
Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm
Các bản vá lỗ hổng của tháng 01/2010
SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Thông tin IT cập nhật IT by Security 2TVN :: Báo IT thường ngày IT by Security 2TVN
Trang 1 trong tổng số 1 trang
07072010
Các bản vá lỗ hổng của tháng 01/2010
Các bản vá lỗ hổng của tháng 01/2010 | ||||||||||||||||||
09:11:38, 21/01/2010 | ||||||||||||||||||
1. Thông tin chung Tháng 01/2010, nhiều hãng phần mềm lớn trên thế giới đã đưa ra bản vá cập nhật cho các sản phẩm của mình. Sau đây là chi tiết các bản vá của các Microsoft, Adobe và Oracle:
2. Mô tả kỹ thuật Bản vá của Microsoft khắc phục một lỗ hổng trong cơ chế xử lý EOT ( Embedded OpenType Font- một định dạng Font có kích thước gọn nhẹ thường dùng trên các website). Lỗ hổng này có thể cho phép hacker cài đặt mã độc từ xa vào máy người dùng khi họ sử dụng những chương trình có thể hiển thị định dạng này như : Microsoft Internet Explorer, Microsoft Office PowerPoint, hoặc Microsoft Office Word. Hacker khai thác được lỗ hổng này có thể hoàn toàn chiếm quyền điều khiển hệ thống, tiến hành cài đặt mã độc, xem, sửa đổi, xóa dữ liệu hoặc tạo tài khoản trên máy người dùng. Trong khi Microsoft chỉ đưa ra 01 một miếng vá MS10-001, thì khoảng thời gian vừa qua có thể được coi là “tháng của Adobe” với hàng loạt các lỗ hổng nguy hiểm liên tục được công bố. Các cập nhật lần này của Adobe đã khắc phục những lỗ hổng sau: Các lỗi trên Adobe Reader 9.2 và Acrobat 9.2:
Hai lỗ hổng tràn bộ đệm trên Adobe Illustrator CS4 (14.0.0) và Adobe Illustrator CS3 (13.0.3 trở về trước) Lỗ hổng tràn bộ đệm và lỗ hổng tràn số nguyên khi thực hiện phép nhân trên Shockwave Player 11.5.2.602 - một ứng dụng cho phép tạo ra các hình ảnh đồ họa phong phú trên môi trường online. Những lỗ hổng này có thể giúp kẻ tấn công chạy những đoạn code tùy ý trên máy người dùng, từ đó chiếm quyền điều khiển máy hoặc đánh cắp thông tin cá nhân . . . Các sản phẩm của Oracle được cập nhật lần này gồm có 4 phần mềm cơ sở dữ liệu, 9 phần mềm phục vụ cho server và 4 phần mềm phục vụ cho quản trị doanh nghiệp. Các phần mềm này tồn tại nhiều hổng và nguy cơ an ninh, Oracle đã đưa ra 24 bản vá cho tổng số 17 phần mềm của mình. 3. Cập nhật bản vá Đây là những lỗ hổng có mức độ nguy hiểm cao, xuất hiện trên những phần mềm được sử dụng rộng rãi, Bkis khuyến cáo người sử dụng cần nhanh chóng tiến hành cập nhật phần mềm theo những địa chỉ sau: Những người dùng hệ điều hành Windows: [You must be registered and logged in to see this link.] Người dùng Adobe Reader trên Windows, Macintosh, Unix: [You must be registered and logged in to see this link.] Acrobat Standard và Pro trên Windows: [You must be registered and logged in to see this link.] Acrobat Pro Extended trên Windows: [You must be registered and logged in to see this link.] Acrobat 3D trên Windows: [You must be registered and logged in to see this link.] Acrobat Pro trên Macintosh: [You must be registered and logged in to see this link.] Link dành riêng cho Adobe Reader 8.x trên UNIX, Adobe Reader 7.x và Acrobat 7.x trên Windows, Macintosh và UNIX: [You must be registered and logged in to see this link.] Bản vá cho Adobe Illustrator CS4 trên Windows: [You must be registered and logged in to see this link.] Bản vá cho Adobe Illustrator CS4 trên Macintosh: [You must be registered and logged in to see this link.] Bản vá cho Adobe Illustrator CS3 trên Windows: [You must be registered and logged in to see this link.] Bản vá cho Adobe Illustrator CS3 trên Macintosh: [You must be registered and logged in to see this link.] Cho Shockwave Player: [You must be registered and logged in to see this link.] Các phần mềm của Oracle: [You must be registered and logged in to see this link.] |
Admin- Chủ Tịch Se S2T
- Con Giáp :
Tuổi giáp Trung Hoa :
Tổng số bài gửi : 1481
Điểm Se S2T : 88055
Sinh Nhật : 03/11/1990
Tham gia ngày : 27/08/2009
Tuổi : 33
Đến từ : Äồng Há»›i City
Sở thích : Máy tÃnh, Soft, AV....
Tính hài hước : Bình thÆ°á»ng
Huy chương
Sức mạnh:
(100/100)
Điểm SeS2T:
(50/50)
Permissions in this forum:
Bạn không có quyền trả lời bài viết