1. Thông tin chung
Ngày 13/10/2009, Microsoft đã đưa ra
một số lượng lớn các bản vá nhằm sửa lỗ hổng cho các phần mềm của hãng trong đó
có cả hệ điều hành Windows 7. Tháng này, Microsoft phát hành 13 bản vá lỗi cho
34 lỗ hổng dễ bị khai thác trong hệ điều hành Windows, trình duyệt IE, .NET
Framework, Silverlight và các sản phẩm khác.
|
ID
|
Phần
mềm có lỗi
|
Mức
độ nguy hiểm
|
|
MS09-50
|
Server Message Block Version
2
|
Rất
cao |
| MS09-51 |
Windows Media
Runtime |
Rất
cao |
| MS09-52 |
Windows Media Player
6.4 |
Rất
cao |
| MS09-54 |
Internet
Explorer |
Rất
cao |
| MS09-55 |
Microsoft Active Template
Library |
Rất
cao |
| MS09-60 |
Microsoft
Office |
Rất
cao |
| MS09-61 |
Microsoft .NET Framework,
Microsoft Silverlight |
Rất
cao |
| MS09-62 |
Windows GDI+
|
Rất
cao
|
| MS09-53 |
Microsoft Internet
Information Services (IIS) 5.0, 5.1, 6.0, 7.0. |
Cao |
| MS09-56 |
Windows CryptoAPI
|
Cao |
| MS09-57 |
Indexing
Service |
Cao |
| MS09-58 |
Windows Kernel
|
Cao |
| MS09-59 |
Microsoft Windows Local
Security Authority Subsystem Service |
Cao |
2. Mô
tả kỹ thuật
Trong mạng máy tính, Server Message Block (SMB) hoạt động như một ứng
dụng ở tầng giao thức mạng, được sử dụng để cung cấp chia sẻ tập tin, máy in và
sự giao tiếp giữa các nút mạng. Bản cập nhật tháng này giải quyết 2 lỗ hổng
trong Server Message Block Version 2 trong việc cho phép thực thi mã từ xa nếu
kẻ tấn công gửi một gói tin SMB có chứa mã độc đến một máy tính đang chạy dịch
vụ Server. Khi thực thi được mã độc của mình, hacker có thể chiếm quyền điều
khiển toàn hệ thống.
Microsoft cũng đã sửa 2 lỗ hổng đã được thông báo
trong Windows Media Runtime và một lỗi trong Window Media Player 6.4 trong quá
trình xử lý file có định dạng ASF. Lỗi khác do Window Media Runtime không khởi
tạo đúng cách các chức năng trong việc nén các tập tin audio. Các lỗ hổng này
cho phép thực thi các mã từ xa nếu một người dùng mở một tập tin media hoặc vào
một trang web có chứa mã độc.
Trình duyệt web Internet Explorer (IE) cũng
được cập nhật với 3 lỗ hổng nghiêm trọng. Một lỗi xảy ra khi IE xử lý header của
các luồng dữ liệu. Một lỗi khác là khi IE xác định tính hợp lệ của một biến. Lỗi
thứ 3 là khi IE truy cập vào một đối tượng không được khởi tạo đúng cách hoặc là
đối tượng đã bị xóa. Bản vá này dành cho tất cả các phiên bản IE của Windows,
bao gồm cả IE 8 trong Windows 7. Kẻ tấn công có thể thực thi mã độc của mình từ
xa bằng cách lừa người dùng xem một trang web độc bằng Internet Explorer.
Tháng này, Microsoft cập nhật bản vá cho các ActiveX control được xây
dựng bới thư viện Microsoft Active Template Library (ATL). Đồng thời, ba lỗ hổng
trong Office liên quan đến ATL cũng được vá. Các lỗ hổng này được đánh giá có
mức độ nguy hiểm rất cao, ảnh hưởng đến mọi phiên bản của Windows, Windows
Server, và cả Windows 7. Để khai thác thành công lỗi này, kẻ tấn công phải lừa
được người dùng truy cập vào một trang web có gắn mã độc.
Tiếp đến là
bản vá lỗi cho 2 phần mềm quan trọng khác: Microsoft .Net Framework và Microsoft
Silverlight. Lỗ hổng cho phép thực thi mã độc từ một hệ thống client nếu một
người dùng xem một trang web độc bằng trình duyệt web có chạy ứng dụng XAML
Borwser Application (XBAPs) hoặc các ứng dụng của Silverlight. Hoặc hacker thành
công khi thuyết phục người dùng chạy một ứng dụng .NET có chứa mã độc. Lỗ hổng
này cũng có thể bị khai thác trên một hệ thống đang chạy IIS hỗ trợ ASP.NET khi
kẻ tấn công upload 1 trang ASP.NET lên server và chạy nó. Tuy nhiên, các ứng
dụng của .NET, Silverlight, XBAPs và ASP.NET không bị ảnh hưởng bởi lỗi
này.
GDI+ là thư viện các đối tượng và hàm đồ họa dựa trên các hàm cấp
thấp của windows API. GDI+ là một thành phần khá quan trọng, được tích hợp trong
Windows XP, Windows Vista và cả trong Windows 7, Windows Server 2003, Windows
Server 2008. Tháng này, Microsoft đưa ra bản vá cho khá nhiều lỗ hổng trong
Windows GDI+. Các lỗ hổng cho phép thực thi mã từ xa khi người dùng xem một file
ảnh sử dụng phần mềm có lỗi hoặc vào một website có chứa mã độc.
Thêm
bản vá cập nhật cho 2 lỗi của dịch vị FTP trong Microsoft Internet Information
Services(IIS) 5.0, IIS 5.1, IIS 6.0, IIS 7.0. Các lỗi này được đánh giá có mức
độ nguy hiểm cao. Hacker có thể lợi dụng thực thi mã từ xa với bản IIS 5.0 hoặc
tấn công từ chối dịch vụ với bản IIS 5.0, IIS 5.1, IIS 6.0, IIS 7.0.
Các
lỗi Indexing Service cho phép hacker thực thi mã từ xa. Lỗi của Window Kernel
cho phép nâng quyền khi hacker đăng nhập được vào hệ thống của người dùng. Lỗi
tấn công từ chối dịch vụ trong Microsoft Windows Local Security Authority
Subsystem Service (LSASS) cũng đã được vá trong tháng này.
3. Cập
nhật bản vá
Do tính chất nguy hiểm của các lỗ hổng được vá tháng
này, Bkis khuyến cáo người dùng những phần mềm trên nên cập nhật các bản vá mới
theo một trong hai cách sau:
1. Bấm vào "Start", “All Programs” và chọn Windows
Update, để hệ điều hành tự động cập nhật các bản vá lỗi.
2. Vào Website: Microsoft
Update để cập nhật bản vá cho các lỗ hổng trên máy tính của mình.
Chuyên viên phân tích: Nguyễn Đắc Minh