Thời gian đọc: 1 phút
Một loạt các bản cập nhật bảo mật do Microsoft phát hành vào ngày 11 tháng 9 bao gồm các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng trong Internet Explorer 10 và XNUMX cũng như các bản cập nhật tiếp theo cho Windows XP.
Việc khai thác “zero day” trên Internet Explorer đã được báo cáo vào tháng XNUMX năm ngoái khi công ty bảo mật FireEye lần đầu tiên xác định được “Zero Day Exploit” chưa từng được biết đến trước đó đang xâm phạm trang web dành cho Cựu chiến binh vì các cuộc chiến tranh ở nước ngoài, vfw.org. Theo FireEye, những kẻ tấn công đã xâm nhập trang web và thêm iFrame, một khung nội tuyến, tải một trang chứa JavaScript và hoạt ảnh Flash bị nhiễm phần mềm độc hại. Sau đó, người dùng trang được chuyển hướng đến một trang web từ xa, nơi có toàn bộ phần mềm độc hại được tải xuống và thực thi trên máy tính của họ.
Một khía cạnh thú vị của cuộc tấn công này là tính năng chống khai thác Windows, Address Space Random Layout (ASRL), đã được khắc phục bằng cách sử dụng Flash Action Script của Adobe để tải hoạt ảnh bị nhiễm vào bộ nhớ.
Đây cũng là bản cập nhật bảo mật tiếp theo cho Windows XP và Office 2003, mặc dù không có gì liên quan đến văn phòng được bao gồm. Các bản cập nhật bao gồm các bản sửa lỗi cho bốn lỗ hổng trong Windows XP. Tham khảo các bản tin cập nhật sau của Microsoft để biết thêm chi tiết:
MS14-012: Cập nhật bảo mật tích lũy cho Internet Explorer (2925418)
MS14-013: Lỗ hổng trong Microsoft DirectShow có thể cho phép thực thi mã từ xa (2929961)
MS14-014: Lỗ hổng trong trình điều khiển chế độ hạt nhân Windows có thể cho phép nâng cao đặc quyền (2930275)
MS14-015: Lỗ hổng trong Giao thức từ xa của trình quản lý tài khoản bảo mật (SAMR) có thể cho phép bỏ qua tính năng bảo mật (2934418)
MS14-016: Lỗ hổng trong Silverlight có thể cho phép bỏ qua tính năng bảo mật (2932677)
KIỂM TRA BẢO MẬT EMAIL CỦA BẠN NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC Nguồn: https://blog.comodo.com/pc-security/microsoft-releases-critical-security-updates-for-ie-and-windows/
