Đang chuẩn bị liên kết để tải về tài liệu:
Microsoft cung cấp bản vá tháng 2 chấm dứt 22 lỗi

Microsoft cung cấp bản vá tháng 2 chấm dứt 22 lỗi Hôm qua, Microsoft đã cho ra mắt 12 bản cập nhật bảo mật vá 22 lỗi trong Windows, Internet Explorer (IE), Office và phần mềm Internet server của hãng. Một chuyên gia nghi ngờ rằng hàng chục bản cập nhật được cho ra mắt lần này với mục đích để ngăn chặn hacker khai thác Windows 7 trong cuộc thi do hội nghị thế giới về an ninh mạng Pwn2Own. Andrew Storms, Giám đốc điều hành bảo mật tại nCircle Security, nói: “Tôi nghĩ đây là một bước tiến chiến. | Microsoft cung cấp bản vá tháng 2 chấm dứt 22 lỗi Hôm qua Microsoft đã cho ra mắt 12 bản cập nhật bảo mật vá 22 lỗi trong Windows Internet Explorer IE Office và phần mềm Internet server của hãng. Một chuyên gia nghi ngờ rằng hàng chục bản cập nhật được cho ra mắt lần này với mục đích để ngăn chặn hacker khai thác Windows 7 trong cuộc thi do hội nghị thế giới về an ninh mạng Pwn2Own. Andrew Storms Giám đốc điều hành bảo mật tại nCircle Security nói Tôi nghĩ đây là một bước tiến chiến lược của Microsoft nhằm ngăn chặn các nhà nghiên cứu khỏi việc sử dụng lỗ hổng này như một cơ chế để qua mặt ASLR khi ông nói về bản cập nhật MS11-009 giúp vá một lỗi trong công cụ script JScript và VBScript bên trong Windows. Tại Pwn2Own diễn ra từ 9-11 3 tại hội nghị bảo mật CanSecWest những kẻ tấn công được trang bị các lỗ hổng chưa được vá và trao đổi những khai thác sẽ cố gắng hack các trình duyệt chạy trên Windows 7. Để thực hiện được điều này họ cần phải bước qua ASLR - Address Space Layout Randomization - một trong những công nghệ chống khai thác của Windows 7. 3 trong số 12 bản cập nhật lần này được đánh giá là nghiêm trọng mức xếp hạng cao nhất của Microsoft. 9 bản cập nhật còn lại được xếp vào hạng quan trọng mức cao thứ 2. Microsoft tập trung chủ yếu vào 3 bản cập nhật lần này và khuyến cáo người dùng cài đặt chúng càng sớm càng tốt trong khi một số nhà nghiên cứu bảo mật khác lại chỉ chú ý tới 2 trong số 3 bản cập nhật này. Jason Miller trưởng nhóm bảo mật dữ liệu chuyên trách quản lý bản vá của nhà cung cấp Shavlik Technologies cho rằng Đây là một tháng quan trọng đối với các bulletin nhưng người dùng nên vá MS11-003 và MS11-006 ngay lập tức bởi chúng đều tập trung chủ yếu vào lỗ hổng zero-daý MS011-003 bản cập nhật dành cho IE giúp vá lỗi mà Microsoft phát hiện ra vào ngày 22 12 2010 chỉ một vài tuần sau khi hãng bảo mật của Pháp Vupen đưa ra lời khuyên rằng tất cả các phiên bản của IE đều có lỗ hổng. Không lâu sau đó Microsoft đã cảnh bảo người dùng rằng những kẻ tấn .