Đăng Nhập
Tìm kiếm
Top posting users this month
| No user |
Thống Kê
Hiện có 2 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 2 Khách viếng thăm :: 1 BotKhông
Số người truy cập cùng lúc nhiều nhất là 99 người, vào ngày Wed Oct 16, 2024 2:33 am
Bản vá các lỗ hổng của Microsoft tháng 03/2010
SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Thông tin IT cập nhật IT by Security 2TVN :: Báo IT thường ngày IT by Security 2TVN
Trang 1 trong tổng số 1 trang
07072010
Bản vá các lỗ hổng của Microsoft tháng 03/2010
| Bản vá các lỗ hổng của Microsoft tháng 03/2010 | |||||||||
| 10:46:05, 15/03/2010 | |||||||||
1. Thông tin chung Thứ ba, ngày 09/03/2010, Microsoft đã phát hành bản tin vá lỗi định kỳ tháng ba với 2 bản vá cho 8 lỗ hổng của Windows Movie Maker và Microsoft Office Excel. Đồng thời, hãng này cũng đưa ra cảnh báo về một lỗ hổng 0-day nguy hiểm trong Internet Explorer.
2. Mô tả kỹ thuật Windows Movie Maker là công cụ hỗ trợ biên tập video sẵn có trong hệ điều hành Windows. Một lỗ hổng trong hàm "IsValidWMToolsStream()" có thể khiến chương trình này bị tràn bộ đệm khi xử lý files project (.mswmm) dị dạng. Bằng cách dụ người dùng mở một file .mswmm được chuẩn bị từ trước, kẻ tấn công có thể thực thi đoạn mã tùy ý trên máy họ. Ứng dụng văn phòng phổ biến Microsoft Office Excel, lần này được cập nhật bản vá cho một loạt lỗ hổng trong việc xử lý các dạng bản ghi. Những lỗ hổng này đều được đánh giá là nguy hiểm bởi nếu bị khai thác, đoạn mã bất kỳ có thể được thực thi trên máy người dùng. Bên cạnh hai bản vá trên, Microsoft cũng đưa ra cảnh báo về một lỗ hổng mới, đã được khai thác trong cộng đồng mạng, nhưng chưa được vá, của trình duyệt Internet Explorer (IE). Lỗ hổng này nằm ở thư viện iepeers.dll trên IE 6, 7, được xác định rất nguy hiểm bởi nó cho phép kẻ xấu dễ dàng tấn công từ xa và thực thi mã độc. 3. Cập nhật bản vá Đa phần các lỗi trên đều nằm trong các phần mềm được sử dụng phổ biến, lại có độ nguy hiểm cao và rất cao, vì vậy, Bkis khuyến cáo người dùng những phần mềm trên nên cập nhật các bản vá mới theo một trong hai cách sau: 1. Bấm vào "Start", “All Programs” và chọn Windows Update, để hệ điều hành tự động cập nhật các bản vá lỗi. 2. Vào Website: [You must be registered and logged in to see this link.] để cập nhật bản vá cho các lỗ hổng trên máy tính của mình. Đối với lỗ hổng 0-day của IE, người sử dụng nên đặt mức security của trình duyệt này lên mức cao nhất, và cảnh giác, không truy nhập vào các website lạ. Đồng thời, chú ý cập nhật thông tin bản vá từ phía nhà sản xuất. |
Admin- Chủ Tịch Se S2T
-
Con Giáp : 
Tuổi giáp Trung Hoa :
Tổng số bài gửi : 1481
Điểm Se S2T : 88055
Sinh Nhật : 03/11/1990
Tham gia ngày : 27/08/2009
Tuổi : 33
Đến từ : Äồng Há»›i City
Sở thích : Máy tÃnh, Soft, AV....
Tính hài hước : Bình thÆ°á»ng
Huy chương
Sức mạnh:
(100/100)
Điểm SeS2T: (50/50)
Share this post on:
Similar topics» Các bản vá lỗ hổng của tháng 01/2010
» Update Offfline liên tục từ hôm nay được up tại Topic này
» Update Offline KingSoft Antivirus 2010
» Update Offline CMC AV 2010 ngày 02 tháng 04 năm 2010
» Nhạc Hot tháng 11 năm 2010
» Update Offfline liên tục từ hôm nay được up tại Topic này
» Update Offline KingSoft Antivirus 2010
» Update Offline CMC AV 2010 ngày 02 tháng 04 năm 2010
» Nhạc Hot tháng 11 năm 2010
Permissions in this forum:
Bạn không có quyền trả lời bài viết
