Microsoft khắc phục 55 lỗ hổng trong bản cập nhật mới nhất
Các lỗ hổng nghiêm trọng trong Windows, Office, Edge, Internet Explorer và công cụ bảo vệ chống phần mềm độc hại của Microsoft đã được khắc phục trong bản cập nhật Patch Tuesday hôm 9.5.
Bản cập nhật Patch Tuesday tháng 5.2017 có chứa rất nhiều bản vá quan trọng. ẢNH: BETANEWS
Theo PCWorld, Microsoft vừa phát hành bản vá lỗi cho 55 lỗ hổng bảo mật trên các sản phẩm công ty, bao gồm 3 lỗ hổng đã được khai thác bởi tin tặc đến từ Nga.
Bên cạnh đó, 15 lỗ hổng đã cố định trong gói cập nhật Patch Tuesday mới nhất được đánh giá là quan trọng và ảnh hưởng đến Windows, Microsoft Office, Microsoft Edge, Internet Explorer và công cụ bảo vệ chống phần mềm độc hại của công ty.
Video đang HOT
Quản trị viên hệ thống cần ưu tiên các bản vá lỗi dành cho Office vì chúng giải quyết 2 lỗ hổng mà kẻ tấn công đã khai thác trong các vụ hack diễn ra trong 2 tháng qua. Hai lỗ hổng CVE-2016-0261 và CVE-2017-0262 bắt nguồn từ cách MS Office xử lý các tập tin hình ảnh Encapsulated PostScript (EPS), có thể dẫn đến việc thực thi mã từ xa.
Hãng nghiên cứu FireEye cho biết, lỗ hổng 0261 đã được khai thác từ cuối tháng 3 bởi một nhóm tội phạm ngân hàng và một nhóm tin tặc của Nga mang tên Turla. Kẻ tấn công sẽ khai thác bằng cách phân phối email nhúng tập tin Word có chứa nội dung EPS độc hại nhằm khai thác lỗ hổng đặc quyền trên Windows.
Được biết, Turla còn có tên gọi Snake hoặc Uroburos đã hoạt động từ năm 2007 và chịu trách nhiệm về một số cuộc tấn công không gian mạng phức tạp với mục tiêu là các cơ quan chính phủ, cơ quan tình báo, đại sứ quán, tổ chức quân sự, viện nghiên cứu và học thuật cũng như tập đoàn lớn.
Trong khi đó, lỗ hổng 0262 bị tấn công bởi các nhóm tin tặc Nga có tên APT28, Fancy Bear hoặc Pawn Storm. APT28 được cho là nhóm đã tấn công vào hệ thống máy chủ của Đảng Dân chủ Mỹ gây ảnh hưởng đến kết quả bầu cử tổng thống vào năm ngoái.
Quản trị viên hệ thống cũng nên cập nhật bản vá Patch Tuesday cho IE và Edge vì chúng khắc phục các lỗ hổng quan trọng có thể bị khai thác bằng cách truy cập vào trang web độc hại hoặc xem quảng cáo được tạo đặc biệt cho các trình duyệt, trong đó có một lỗ hổng trên IE đã bị khai thác và một lỗ hổng trên Edge chưa được tiết lộ.
Cuối cùng, người dùng sản phẩm chống phần mềm độc hại Windows Defender và Microsoft Security Essentials cần đảm bảo chúng được cập nhật lên phiên bản 1.1.13704.0. Các phiên bản cũ hơn có chứa một lỗ hổng “rất quan trọng” mà kẻ tấn công có thể dễ dàng khai thác để kiểm soát hoàn toàn máy tính.
Kiến Văn
Theo Thanhnien
Chrome là trình duyệt web có lượng người dùng nhiều nhất thế giới
Theo hãng nghiên cứu thị trường NetMarketShare, trình duyệt web Chrome của Google hiện đang có lượng người dùng lớn nhất thế giới, tính đến tháng 3 vừa qua.
Chrome vẫn đang là trình duyệt có lượng người dùng cao nhất. ẢNH CHỤP MÀN HÌNH
Neowin dẫn lại báo cáo của NetMarketShare cho biết, Chrome hiện đang nắm giữ 58,64% thị phần người dùng trình duyệt web trên máy tính (chiếm vị trí dẫn đầu), theo sau là trình duyệt Internet Explorer của Microsoft với 18,95% thị phần.
Các vị trí tiếp theo là Firefox của Mozilla với 11,79% thị phần, Microsoft Edge (đang là trình duyệt mà Microsoft muốn thay thế dần Internet Explorer) với 5,61%, Safari của Apple chiếm 3,37%,...
Được biết, việc Chrome qua mặt Internet Explorer để trở thành trình duyệt web được nhiều người dùng nhất là vào tháng 5.2016, thời điểm đó Internet Explorer vẫn còn giữ đến 41,3% thị phần nhưng liên tục bị Chrome lấy dần thị phần trong thời gian gần đây.
Tuy nhiên, hướng đi mới của Microsoft là trong thời gian tới cũng sẽ khai tử trình duyệt Internet Explorer, và thay thế bằng trình duyệt Edge vốn đang được cài mặc định trong Windows 10. Bản thân trình duyệt web này cũng đang có đà tăng trưởng liên tục trong thời gian ngắn.
Thành Luân
Theo Thanhnien
Google công bố lỗ hổng trên trình duyệt Microsoft Edge và Internet Explorer Google tiếp tục làm Microsoft 'mất mặt' khi công bố các lỗ hổng trên trình duyệt Edge và Internet Explorer. Google vừa công khai một lỗ hổng mới của Microsoft có liên quan đến trình duyệt Edge. ẢNH: AFP Theo Neowin, trong thời gian gần đây, nhóm nghiên cứu Project Zero của Google đã tích cực phát hiện lỗ hổng trong các sản...