Microsoft dự định vá lỗ hổng bảo mật nghiêm trọng vào tuần tới

Quản Trị Mạng - Theo dự định, Microsoft sẽ phát hành 2 bản vá lỗi cập nhật theo phiên định kỳ Patch Tuesday, tức là ngày 11/05/2010. Bản vá lần này sẽ khắc phục lỗ hổng trong Windows, cụ thể là các lỗi trong bộ sản phẩm Office và ứng dụng Visual Basic. Cũng theo Microsoft, chỉ những lỗi trong Windows và VBA (Visual Basic Applications) được xếp vào mức nghiêm trọng. Các lỗi này cũng tồn tại trong Windows 7 và Server 2008 nhưng lại không thể bị khai thác theo quá trình cài đặt mặc định của hệ thống.

Bên cạnh đó, lỗ hổng XSS - cross-site scripting trong SharePoint vẫn chưa có phương pháp giải quyết tối ưu. Tin tặc có thể lợi dụng, khai thác lỗ hổng bảo mật này, truy cập và lấy được các thông tin nhận dạng cá nhân, các tài khoản hoặc dữ liệu khác. Tuy nhiên, điều này chỉ xảy ra khi người dùng vô tình truy cập vào các đường dẫn nghi ngờ mà hacker đã chuẩn bị sẵn.

Cũng theo Microsoft, lỗi này không hoạt động trên nền Internet Explorer 8 - vốn được trang bị bộ lọc XSS có khả năng nhận dạng và ngăn chặn những đợt tấn công như vậy. Cho tới khi bản vá lỗi được hoàn chỉnh, Microsoft khuyến cáo người sử dụng hạn chế truy cập vào những đường link lạ. Những người quản trị có thể áp dụng câu lệnh sau trong hệ thống máy chủ SharePoint:

cacls "%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N
cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N

Thứ Bảy, 08/05/2010 10:15
31 👨 387
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp