Bản cập nhật Patch thứ ba tháng 5 năm 2017 chứa rất nhiều bản vá quan trọng.
Các lỗ hổng nghiêm trọng trong Windows, Office, Edge, Internet Explorer và phương tiện bảo vệ chống ứng dụng độc hại của Microsoft đã được sửa trong bản cập nhật Bản vá Thứ Ba.
Theo Toàn cầu PCMicrosoft vừa phát hành bản vá cho 55 lỗ hổng bảo mật trên các thành phầm của doanh nghiệp, trong đó có 3 lỗ hổng đã bị hacker tới từ Nga khai thác.
Ngoài ra, 15 lỗ hổng được khắc phục trong gói cập nhật Patch Tuesday mới nhất được giám định là quan trọng và tác động tới Windows, Microsoft Office, Microsoft Edge, Internet Explorer và phương tiện chống ứng dụng độc hại của doanh nghiệp. Doanh nghiệp.
Quản trị viên hệ thống cần ưu tiên các bản vá cho Office vì chúng khắc phục hai lỗ hổng nhưng mà kẻ tấn công đã khai thác trong các vụ tấn công diễn ra trong hai tháng qua. Hai lỗ hổng CVE-2016-0261 và CVE-2017-0262 xuất phát từ cách MS Office xử lý các tệp hình ảnh Encapsulated PostScript (EPS), có thể dẫn tới thực thi mã từ xa.
Hãng nghiên cứu FireEye cho biết, lỗ hổng 0261 đã bị khai thác từ cuối tháng 3 bởi một nhóm tội phạm nhà băng và nhóm hacker người Nga có tên Turla. Kẻ tấn công sẽ khai thác bằng cách phát tán email nhúng tệp Word chứa nội dung EPS độc hại để khai thác lỗ hổng đặc quyền trên Windows.
Được biết, Turla, còn được gọi là Snake hoặc Uroburos, hoạt động từ năm 2007 và chịu trách nhiệm cho một số vụ tấn công mạng phức tạp nhắm vào các cơ quan chính phủ, cơ quan tình báo, đại sứ quán. , các tổ chức quân sự, viện nghiên cứu và học thuật cũng như các tập đoàn lớn.
Trong lúc đó, lỗ hổng 0262 đã bị tấn công bởi nhóm hacker Nga có tên APT28, Fancy Bear hay Pawn Storm. APT28 được cho là nhóm đã tấn công vào hệ thống máy chủ của Đảng Dân chủ Mỹ nhằm tác động tới kết quả bầu cử tổng thống năm ngoái.
Quản trị viên hệ thống cũng nên cập nhật Bản vá Thứ Ba cho IE và Edge lúc chúng khắc phục các lỗ hổng nghiêm trọng có thể bị khai thác bằng cách truy cập trang web độc hại hoặc xem quảng cáo được tạo đặc thù cho người dùng độc hại. trình duyệt, bao gồm một trong IE đã bị khai thác và một trong Edge chưa được tiết lộ.
Cuối cùng, người dùng các thành phầm chống ứng dụng độc hại của Bộ bảo vệ Windows và Microsoft Security Essentials cần đảm bảo rằng họ đã cập nhật lên phiên bản 1.1.13704.0. Các phiên bản cũ hơn chứa một lỗ hổng “rất quan trọng” nhưng mà kẻ tấn công có thể dễ dàng khai thác để chiếm toàn quyền kiểm soát máy tính.
[toggle title=”xem thêm thông tin chi tiết về Microsoft khắc phục 55 lỗ hổng trong bản cập nhật mới nhất” state=”close”]
Microsoft khắc phục 55 lỗ hổng trong bản cập nhật mới nhất
Hình Ảnh về: Microsoft khắc phục 55 lỗ hổng trong bản cập nhật mới nhất
Video về: Microsoft khắc phục 55 lỗ hổng trong bản cập nhật mới nhất
Wiki về Microsoft khắc phục 55 lỗ hổng trong bản cập nhật mới nhất
Microsoft khắc phục 55 lỗ hổng trong bản cập nhật mới nhất - Bản cập nhật Patch thứ ba tháng 5 năm 2017 chứa rất nhiều bản vá quan trọng.
Các lỗ hổng nghiêm trọng trong Windows, Office, Edge, Internet Explorer và phương tiện bảo vệ chống ứng dụng độc hại của Microsoft đã được sửa trong bản cập nhật Bản vá Thứ Ba.
Theo Toàn cầu PCMicrosoft vừa phát hành bản vá cho 55 lỗ hổng bảo mật trên các thành phầm của doanh nghiệp, trong đó có 3 lỗ hổng đã bị hacker tới từ Nga khai thác.
Ngoài ra, 15 lỗ hổng được khắc phục trong gói cập nhật Patch Tuesday mới nhất được giám định là quan trọng và tác động tới Windows, Microsoft Office, Microsoft Edge, Internet Explorer và phương tiện chống ứng dụng độc hại của doanh nghiệp. Doanh nghiệp.
Quản trị viên hệ thống cần ưu tiên các bản vá cho Office vì chúng khắc phục hai lỗ hổng nhưng mà kẻ tấn công đã khai thác trong các vụ tấn công diễn ra trong hai tháng qua. Hai lỗ hổng CVE-2016-0261 và CVE-2017-0262 xuất phát từ cách MS Office xử lý các tệp hình ảnh Encapsulated PostScript (EPS), có thể dẫn tới thực thi mã từ xa.
Hãng nghiên cứu FireEye cho biết, lỗ hổng 0261 đã bị khai thác từ cuối tháng 3 bởi một nhóm tội phạm nhà băng và nhóm hacker người Nga có tên Turla. Kẻ tấn công sẽ khai thác bằng cách phát tán email nhúng tệp Word chứa nội dung EPS độc hại để khai thác lỗ hổng đặc quyền trên Windows.
Được biết, Turla, còn được gọi là Snake hoặc Uroburos, hoạt động từ năm 2007 và chịu trách nhiệm cho một số vụ tấn công mạng phức tạp nhắm vào các cơ quan chính phủ, cơ quan tình báo, đại sứ quán. , các tổ chức quân sự, viện nghiên cứu và học thuật cũng như các tập đoàn lớn.
Trong lúc đó, lỗ hổng 0262 đã bị tấn công bởi nhóm hacker Nga có tên APT28, Fancy Bear hay Pawn Storm. APT28 được cho là nhóm đã tấn công vào hệ thống máy chủ của Đảng Dân chủ Mỹ nhằm tác động tới kết quả bầu cử tổng thống năm ngoái.
Quản trị viên hệ thống cũng nên cập nhật Bản vá Thứ Ba cho IE và Edge lúc chúng khắc phục các lỗ hổng nghiêm trọng có thể bị khai thác bằng cách truy cập trang web độc hại hoặc xem quảng cáo được tạo đặc thù cho người dùng độc hại. trình duyệt, bao gồm một trong IE đã bị khai thác và một trong Edge chưa được tiết lộ.
Cuối cùng, người dùng các thành phầm chống ứng dụng độc hại của Bộ bảo vệ Windows và Microsoft Security Essentials cần đảm bảo rằng họ đã cập nhật lên phiên bản 1.1.13704.0. Các phiên bản cũ hơn chứa một lỗ hổng "rất quan trọng" nhưng mà kẻ tấn công có thể dễ dàng khai thác để chiếm toàn quyền kiểm soát máy tính.
[rule_{ruleNumber}]
[box type=”note” align=”” class=”” text-align: justify;”>Các lỗ hổng nghiêm trọng trong Windows, Office, Edge, Internet Explorer và công cụ bảo vệ chống phần mềm độc hại của Microsoft đã được sửa trong bản cập nhật Bản vá Thứ Ba.
Theo Thế giới PCMicrosoft vừa phát hành bản vá cho 55 lỗ hổng bảo mật trên các sản phẩm của công ty, trong đó có 3 lỗ hổng đã bị hacker đến từ Nga khai thác.
Ngoài ra, 15 lỗ hổng được khắc phục trong gói cập nhật Patch Tuesday mới nhất được đánh giá là quan trọng và ảnh hưởng đến Windows, Microsoft Office, Microsoft Edge, Internet Explorer và công cụ chống phần mềm độc hại của công ty. Công ty.
Quản trị viên hệ thống cần ưu tiên các bản vá cho Office vì chúng giải quyết hai lỗ hổng mà kẻ tấn công đã khai thác trong các vụ tấn công diễn ra trong hai tháng qua. Hai lỗ hổng CVE-2016-0261 và CVE-2017-0262 xuất phát từ cách MS Office xử lý các tệp hình ảnh Encapsulated PostScript (EPS), có thể dẫn đến thực thi mã từ xa.
Hãng nghiên cứu FireEye cho biết, lỗ hổng 0261 đã bị khai thác từ cuối tháng 3 bởi một nhóm tội phạm ngân hàng và nhóm hacker người Nga có tên Turla. Kẻ tấn công sẽ khai thác bằng cách phát tán email nhúng tệp Word chứa nội dung EPS độc hại để khai thác lỗ hổng đặc quyền trên Windows.
Được biết, Turla, còn được gọi là Snake hoặc Uroburos, hoạt động từ năm 2007 và chịu trách nhiệm cho một số vụ tấn công mạng phức tạp nhắm vào các cơ quan chính phủ, cơ quan tình báo, đại sứ quán. , các tổ chức quân sự, viện nghiên cứu và học thuật cũng như các tập đoàn lớn.
Trong khi đó, lỗ hổng 0262 đã bị tấn công bởi nhóm hacker Nga có tên APT28, Fancy Bear hay Pawn Storm. APT28 được cho là nhóm đã tấn công vào hệ thống máy chủ của Đảng Dân chủ Mỹ nhằm tác động đến kết quả bầu cử tổng thống năm ngoái.
Quản trị viên hệ thống cũng nên cập nhật Bản vá Thứ Ba cho IE và Edge khi chúng giải quyết các lỗ hổng nghiêm trọng có thể bị khai thác bằng cách truy cập trang web độc hại hoặc xem quảng cáo được tạo đặc biệt cho người dùng độc hại. trình duyệt, bao gồm một trong IE đã bị khai thác và một trong Edge chưa được tiết lộ.
Cuối cùng, người dùng các sản phẩm chống phần mềm độc hại của Bộ bảo vệ Windows và Microsoft Security Essentials cần đảm bảo rằng họ đã cập nhật lên phiên bản 1.1.13704.0. Các phiên bản cũ hơn chứa một lỗ hổng “rất quan trọng” mà kẻ tấn công có thể dễ dàng khai thác để chiếm toàn quyền kiểm soát máy tính.
[/box]
#Microsoft #khắc #phục #lỗ #hổng #trong #bản #cập #nhật #mới #nhất
[/toggle]
Bạn thấy bài viết Microsoft khắc phục 55 lỗ hổng trong bản cập nhật mới nhất có khắc phục đươc vấn đề bạn tìm hiểu ko?, nếu ko hãy comment góp ý thêm về Microsoft khắc phục 55 lỗ hổng trong bản cập nhật mới nhất bên dưới để thpttranhungdao.edu.vn có thể thay đổi & cải thiện nội dung tốt hơn cho độc giả nhé! Cám ơn bạn đã ghé thăm Website Trường THPT Trần Hưng Đạo
Phân mục: Giáo dục
#Microsoft #khắc #phục #lỗ #hổng #trong #bản #cập #nhật #mới #nhất
Trả lời