Quản trị mạng - Hôm nay Microsoft cho biết vào thứ ba tới họ sẽ phát hành số lượng bản cập nhật bảo mật lớn nhất từ trước đến nay nhằm vá những lỗ hổng xuất hiện trong mọi phiên bản hệ điều hành Windows cũng như Internet Explorer, Office, SQL Server, những công cụ phát triển quan trọng và phần mềm máy trạm Forefront Security dành cho doanh nghiệp.
Trong lần cập nhật này, Microsoft cũng sẽ vá lỗ hổng trong mã của phiên bản hệ điều hành Windows 7 RTM, hệ điều hành mới nhất của Microsoft.
Tuần tới, Microsoft sẽ tung ra tổng số 13 bản cập nhật, đánh bại mức kỉ lục 12 bản được phát hành trong tháng 3 năm 2007 và tháng 10 năm 2008. Trong số 13 bản cập nhật này có đến 8 bản được đánh giá là rất nguy hiểm – “critical”, mức đe dọa cao nhất trong hệ thống đánh giá bốn bậc của Microsoft.
Nhận xét về thời điểm phát hành vào ngày 13 tháng 10 tới, Andrew Storms, giám đốc điều hành bảo mật của nCircle Network Security, nhận xét rằng “13 không phải là một con số may mắn. Có lẽ Microsoft đã phải tiêu tốn khá nhiều thời gian với chúng.”
Storms không đưa ra bình luận gì về thông tin Microsoft tiết lộ ngày hôm nay. Microsoft không tiết lộ cho khách hàng nhiều thông tin chi tiết về gói cập nhật lần này, mà chỉ tiết lộ thông tin về số lượng các bản cập nhật sẽ được phát hành, mức độ nguy hiểm và phần mềm chịu tác động. Do đó nhiều người vẫn hoài nghi về khả năng vá lỗ hổng trong SMB 2 của công ty này. Storms nói “Có quá nhiều thông tin khiến chúng ta không khỏi nghi ngờ, nhưng tốt nhất hãy hi vọng nó sẽ được vá.”
Lỗ hổng trong SMB 2 (Server Message Block), một giao thức chia sẻ file và máy in qua mạng của Microsoft được tích hợp trong hệ điều hành Windows, lần đầu tiên được Microsoft giới thiệu vào ngày 7 tháng 9 vừa qua. Kể từ thời điểm đó, mã tấn công đã được phát tán dù các nhà nghiên cứu bảo mật không hề thấy bất kì cuộc tấn công nào. Lỗ hổng này tác động tới Windows Vista, Windows Server 2008 và một số phiên bản của Windows 7.
Trong số 13 bản cập nhật bảo mật này Storms đánh giá bản vá dành cho SQL Server, Visual Studio và Internet Explorer là quan trọng nhất.
Liên quan tới lỗi trong Active Template Library (ATL) được Microsoft sử dụng trong nền tảng phát triển, Storms nói rằng “Bản cập nhật SQL Server sẽ có ảnh hưởng rất lớn, đặc biệt với những người sử dụng SQL Server như một thiết bị phụ trợ cho những trang web của họ. Và bản cập nhật Visual Studio khiến tối nghi ngờ rằng có thể đây là một lỗi khác trong Active Template Library.”
Trong tháng 8, Microsoft đã sửa nhiều lỗi trong thư viện mã Active Template Library mà họ và các nhà cung cấp phần mềm khác sử dụng để phát triển ứng dụng.
Storms cho biết thêm “Một bản cập nhật cũng được phát hành dành cho IE. Thậm chí bản cập nhật trong tháng này của phiên bản Internet Explorer 8 là rất quan trọng.”
Tuần tới Windows 7 sẽ nhận được những bản vá chính thức đầu tiên. Hôm nay Microsoft cũng cho biết trong số 13 bản cập nhật bảo mật có đến 5 bản dành cho hệ điều hành mới này. Storms nói “Thực ra, vào thời điểm này Windows 7 chỉ mới chuẩn bị được phát hành.”
Mặc dù Windows 7 chưa được chính thức phát hành cho đến cuối tháng này, nhưng một số khách hàng, chủ yếu là các doanh nghiệp được cấp phép sử dụng, có thể đã nhận được hệ điều hành mới này từ hai tháng trước.
Storms dự đoán rằng thứ ba tới sẽ là một ngày bận rộn của cả người dùng và quản trị viên doanh nghiệp, đặc biệt là những quản trị viên doanh nghiệp vì họ sẽ phải kiểm thử các bản cập nhật trước khi cập nhật cho máy chủ hay hệ thống máy trạm. Storms nói “Vấn đề phát sinh với doanh nghiệp nằm ở chính sách quản lý bản vá của họ. Với quá nhiều bản cập nhật được phát hành cùng một thời điểm, họ cần triển khai những bản cập nhật quan trọng nhất theo kế hoạch riêng.”
Storms nói rằng việc kiểm thử 13 bản cập nhật có thể làm cho các quản trị viên kiệt sức. Ông kết luận “Sẽ có rất nhiều điều cần thực hiện với những bản cập nhật này. Và có thể sẽ mất cả tháng trời để kiểm thử một vài bản trong số đó.”
Microsoft sẽ tung ra 13 bản cập nhật bảo mật vào khoảng 1 giờ chiều (theo giờ phương Đông) ngày 13 tháng 10 tới.
Trong lần cập nhật này, Microsoft cũng sẽ vá lỗ hổng trong mã của phiên bản hệ điều hành Windows 7 RTM, hệ điều hành mới nhất của Microsoft.
Tuần tới, Microsoft sẽ tung ra tổng số 13 bản cập nhật, đánh bại mức kỉ lục 12 bản được phát hành trong tháng 3 năm 2007 và tháng 10 năm 2008. Trong số 13 bản cập nhật này có đến 8 bản được đánh giá là rất nguy hiểm – “critical”, mức đe dọa cao nhất trong hệ thống đánh giá bốn bậc của Microsoft.
Nhận xét về thời điểm phát hành vào ngày 13 tháng 10 tới, Andrew Storms, giám đốc điều hành bảo mật của nCircle Network Security, nhận xét rằng “13 không phải là một con số may mắn. Có lẽ Microsoft đã phải tiêu tốn khá nhiều thời gian với chúng.”
Storms không đưa ra bình luận gì về thông tin Microsoft tiết lộ ngày hôm nay. Microsoft không tiết lộ cho khách hàng nhiều thông tin chi tiết về gói cập nhật lần này, mà chỉ tiết lộ thông tin về số lượng các bản cập nhật sẽ được phát hành, mức độ nguy hiểm và phần mềm chịu tác động. Do đó nhiều người vẫn hoài nghi về khả năng vá lỗ hổng trong SMB 2 của công ty này. Storms nói “Có quá nhiều thông tin khiến chúng ta không khỏi nghi ngờ, nhưng tốt nhất hãy hi vọng nó sẽ được vá.”
Lỗ hổng trong SMB 2 (Server Message Block), một giao thức chia sẻ file và máy in qua mạng của Microsoft được tích hợp trong hệ điều hành Windows, lần đầu tiên được Microsoft giới thiệu vào ngày 7 tháng 9 vừa qua. Kể từ thời điểm đó, mã tấn công đã được phát tán dù các nhà nghiên cứu bảo mật không hề thấy bất kì cuộc tấn công nào. Lỗ hổng này tác động tới Windows Vista, Windows Server 2008 và một số phiên bản của Windows 7.
Trong số 13 bản cập nhật bảo mật này Storms đánh giá bản vá dành cho SQL Server, Visual Studio và Internet Explorer là quan trọng nhất.
Liên quan tới lỗi trong Active Template Library (ATL) được Microsoft sử dụng trong nền tảng phát triển, Storms nói rằng “Bản cập nhật SQL Server sẽ có ảnh hưởng rất lớn, đặc biệt với những người sử dụng SQL Server như một thiết bị phụ trợ cho những trang web của họ. Và bản cập nhật Visual Studio khiến tối nghi ngờ rằng có thể đây là một lỗi khác trong Active Template Library.”
Trong tháng 8, Microsoft đã sửa nhiều lỗi trong thư viện mã Active Template Library mà họ và các nhà cung cấp phần mềm khác sử dụng để phát triển ứng dụng.
Storms cho biết thêm “Một bản cập nhật cũng được phát hành dành cho IE. Thậm chí bản cập nhật trong tháng này của phiên bản Internet Explorer 8 là rất quan trọng.”
Tuần tới Windows 7 sẽ nhận được những bản vá chính thức đầu tiên. Hôm nay Microsoft cũng cho biết trong số 13 bản cập nhật bảo mật có đến 5 bản dành cho hệ điều hành mới này. Storms nói “Thực ra, vào thời điểm này Windows 7 chỉ mới chuẩn bị được phát hành.”
Mặc dù Windows 7 chưa được chính thức phát hành cho đến cuối tháng này, nhưng một số khách hàng, chủ yếu là các doanh nghiệp được cấp phép sử dụng, có thể đã nhận được hệ điều hành mới này từ hai tháng trước.
Storms dự đoán rằng thứ ba tới sẽ là một ngày bận rộn của cả người dùng và quản trị viên doanh nghiệp, đặc biệt là những quản trị viên doanh nghiệp vì họ sẽ phải kiểm thử các bản cập nhật trước khi cập nhật cho máy chủ hay hệ thống máy trạm. Storms nói “Vấn đề phát sinh với doanh nghiệp nằm ở chính sách quản lý bản vá của họ. Với quá nhiều bản cập nhật được phát hành cùng một thời điểm, họ cần triển khai những bản cập nhật quan trọng nhất theo kế hoạch riêng.”
Storms nói rằng việc kiểm thử 13 bản cập nhật có thể làm cho các quản trị viên kiệt sức. Ông kết luận “Sẽ có rất nhiều điều cần thực hiện với những bản cập nhật này. Và có thể sẽ mất cả tháng trời để kiểm thử một vài bản trong số đó.”
Microsoft sẽ tung ra 13 bản cập nhật bảo mật vào khoảng 1 giờ chiều (theo giờ phương Đông) ngày 13 tháng 10 tới.