Chào mừng bạn đến với Trung Tâm Đào Tạo Dạy, Học Sửa Chữa Điện Thoại
93 Tây Sơn - Đống Đa - Hà Nôi - 0966 496 678

Bán Sạc Laptop Asus Chính Hãng phiên bản

Microsoft chia tay  2010 cập nhật vào ngày Thứ Ba với 17 bản tin bảo mật và 40 bản vá bảo mật, trong đó có bản vá lỗi cho lỗ hổng Internet Explorer được tiết lộ lần đầu tiên vào tháng 11.

Hai trong số 17 bản tin được đánh giá là “Critical” – bản tin của IE và một bản khác bao gồm ba lỗ hổng trong trình điều khiển Font OpenType của Windows – trong khi 14 được đánh giá là “Quan trọng” và còn lại được đánh giá là “Trung bình”.

Bản tin IE giải quyết bảy vấn đề ảnh hưởng đến tất cả các phiên bản được hỗ trợ của trình duyệt trên tất cả các phiên bản của Windows.

Andrew Storms, giám đốc các hoạt động an ninh tại nCircle cho biết: ” Lỗi quan trọng nhất trong tháng này rõ ràng là bản cập nhật của IE bao gồm sửa lỗi lỗi zero-day xuất sắc vào đầu tháng 11. “Với ngày càng nhiều người mua sắm trực tuyến thời gian này trong năm, điều quan trọng là mọi người phải vá các trình duyệt của họ.”
Ngày zero-day là lỗ hổng duy nhất trong số các lỗi IE được biết là đã được khai thác thành công, Microsoft cho biết.

Các bản tin quan trọng khác, MS10-091, cũng nên là một ưu tiên hàng đầu, chuyên gia bảo mật cho biết.

“Bản tin này giải quyết vấn đề với OpenType Font Driver”, Jason Miller, trưởng nhóm dữ liệu và bảo mật của Shavlik Technologies cho biết. “Nếu một thư mục chia sẻ chứa tệp font OpenType độc hại được xem, kẻ tấn công có thể chạy mã trong hạt nhân của Windows. Để khai thác thành công, kẻ tấn công phải thuyết phục người dùng mở một tệp tin có chứa tệp phông chữ OpenType độc hại. Nếu thư mục có chế độ xem hình thu nhỏ, không cần tương tác với người dùng để khai thác thành công. ”

Năm bản tin được phát hành hôm nay (MS10-093, MS10-094, MS10-095, MS10-096 và MS10-097) giải quyết vấn đề Thư viện tải không an toàn được xác định vào tháng 8 trên các thành phần khác nhau, Miller bổ sung.

“Không có gì ngạc nhiên khi năm bản tin này được phát hành,” ông nói. Vẫn còn có thể tìm thấy các sản phẩm bị ảnh hưởng bởi lỗ hổng này. ”
Một bản tin khác mà các quản trị viên cần chú ý đặc biệt là MS10-105, đã giới thiệu CTO của Qualys Wolfgang Kandek. Bản tin bao gồm bảy lỗ hổng trong Microsoft Office và có thể cho phép thực thi mã từ xa nếu người dùng xem tệp hình ảnh được tạo đặc biệt bằng Microsoft Office.

Microsoft cũng đã trao đổi một lỗi leo thang đặc quyền được sử dụng bởi sâu Stuxnet, phần cuối của phần mềm độc hại zero-days được khai thác để lây nhiễm các hệ thống.

0966 496 678