Quản Trị Mạng - Như đã tuyên bố tuần trước, Microsoft đã tung ra 2 bản vá cập nhật dành cho 2 lỗ hổng bảo mật được xếp vào hàng nghiêm trọng. 1 lỗ hổng phát sinh trong quá trình thực hiện việc trao đổi dữ liệu thông qua giao thức POP3 và IMAP có thể được sử dụng để kích hoạt lỗi tràn bộ nhớ và dữ liệu trong ứng dụng Outlook Express và Windows (Live) Mail thông qua những phản hồi từ hệ thống mail server được tin tặc chuẩn bị sẵn. Điều này cho phép hacker thâm nhập vào hệ thống, thực thi các loại mã độc 1 cách tùy tiện ở bất cứ mức phân quyền nào của người sử dụng.
Để rơi vào cạm bẫy của hacker, người sử dụng không nhất thiết phải tương tác với hệ thống máy chủ của tin tặc. Hacker với quyền truy cập vào hệ thống server cũng có thể ngăn luồng thông tin, dữ liệu bằng kiểu tấn công Man-in-the-Middle hoặc hướng client về hệ thống server của chúng bằng cách chuyển DNS.
Outlook 5.5 và 6 đều bị ảnh hưởng cũng như Windows Mail và Live Mail của Windows 7, Vista, XP, Server 2003 và Server 2008. Microsoft đã xếp loại các lỗ hổng này theo thứ tự sau: với Windows 7, lỗi này không nghiêm trọng bằng Windows XP và Vista, bởi vì người dùng Windows 7 cần cài đặt các ứng dụng mail trước khi hệ thống bị xâm nhập. Mặc khác, Windows 7 có chứa 1 thành phần gây lỗi – đó là file inetcomm.dll. Bản cập nhật MS10-030 sẽ khắc phục triệt để lỗi này.
1 bản vá khác, MS10-031 sẽ khắc phục lỗi tràn bộ nhớ trong ứng ụng Visual Basic dành cho Applications (VBA) thuộc về quá trình nắm giữ và điều khiển các ActiveX controls. Những kẻ tấn công có thể sử dụng những văn bản Office chuẩn bị sẵn để kích hoạt và xâm nhập vào sâu bên trong hệ thống. Microsoft chưa đưa ra bất cứ thông tin cụ thể nào. Các ứng dụng Office XP, Office 2003 và 2007 Office System đều bị dính lỗi này, tương tự như công cụ phát triển Visual Basic và SDK.
Mặc dù Microsoft không cho rằng đây là những lỗi quá nghiêm trọng hoặc có thể liên kết với nhau để tạo điều kiện cho những lỗ hổng tiếp theo, nhưng người sử dụng nên tiến hành cập nhật các bản vá trên càng sớm càng tốt.
Để rơi vào cạm bẫy của hacker, người sử dụng không nhất thiết phải tương tác với hệ thống máy chủ của tin tặc. Hacker với quyền truy cập vào hệ thống server cũng có thể ngăn luồng thông tin, dữ liệu bằng kiểu tấn công Man-in-the-Middle hoặc hướng client về hệ thống server của chúng bằng cách chuyển DNS.
Outlook 5.5 và 6 đều bị ảnh hưởng cũng như Windows Mail và Live Mail của Windows 7, Vista, XP, Server 2003 và Server 2008. Microsoft đã xếp loại các lỗ hổng này theo thứ tự sau: với Windows 7, lỗi này không nghiêm trọng bằng Windows XP và Vista, bởi vì người dùng Windows 7 cần cài đặt các ứng dụng mail trước khi hệ thống bị xâm nhập. Mặc khác, Windows 7 có chứa 1 thành phần gây lỗi – đó là file inetcomm.dll. Bản cập nhật MS10-030 sẽ khắc phục triệt để lỗi này.
1 bản vá khác, MS10-031 sẽ khắc phục lỗi tràn bộ nhớ trong ứng ụng Visual Basic dành cho Applications (VBA) thuộc về quá trình nắm giữ và điều khiển các ActiveX controls. Những kẻ tấn công có thể sử dụng những văn bản Office chuẩn bị sẵn để kích hoạt và xâm nhập vào sâu bên trong hệ thống. Microsoft chưa đưa ra bất cứ thông tin cụ thể nào. Các ứng dụng Office XP, Office 2003 và 2007 Office System đều bị dính lỗi này, tương tự như công cụ phát triển Visual Basic và SDK.
Mặc dù Microsoft không cho rằng đây là những lỗi quá nghiêm trọng hoặc có thể liên kết với nhau để tạo điều kiện cho những lỗ hổng tiếp theo, nhưng người sử dụng nên tiến hành cập nhật các bản vá trên càng sớm càng tốt.