Việt Nam
   
  Microsoft
   
 
  Tìm kiếm với
 
Trang chủ Sản phẩm  Tin tức  Cập nhật & Bảo mật  Đào tạo Hỗ trợ   
Thông tin cập nhật Công cụ bảo mật Bảo vệ máy tính   Virus máy tính   Sâu máy tính  
 
Mục đích của cảnh báo này là gì?
Cảnh báo này cung cấp cho bạn tổng quan về các bản tin bảo mật vừa được công bố ngày 13, tháng 7, 2010. Bản tin bảo mật hàng tháng nhằm giải quyết các vấn đề lỗ hổng bảo mật. .
 
BẢN TIN BẢO MẬT MỚI
Microsoft vừa công bố 4 thông báo bảo mật vừa được phát hiện:
Bulletin ID Tiêu đề Mức độ cảnh báo Ảnh hưởng Yêu cầu khởi động lại Phần mềm bị ảnh hưởng*
MS10-042 Lỗ hổng bảo mật trong “Help and Support Center” có thể cho phép thực hiện mã lệnh từ xa (2229593) Nghiêm trọng Thực hiện mã lệnh từ xa Có thể yêu cầu khời động lại Microsoft Windows XP và Windows Server 2003
MS10-043 Lỗ hống bảo mật trong “Canonical Display Driver” có thể cho phép thực hiện mã lệnh từ xa (2032276) Nghiêm trọng Thực hiện mã lệnh từ xa Yêu cầu khởi động lại Microsoft Windows 7 for x64-based systems và Windows Server 2008 R2 for x64-based systems.
MS10-044 Lỗ hổng bảo mật trong Microsoft Office Access ActiveX Controls có thể cho phép thực hiện mã lệnh từ xa (982335) Nghiêm trọng Thực hiện mã lệnh từ xa Có thể yêu cầu khởi động lại Microsoft Office Access 2003 và Office Access 2007
MS10-045 Lỗ hổng bảo mật trong Microsoft Office Outlook có thể cho phép thực hiện mã lệnh từ xa (978212) Quan trọng Thực hiện mã lệnh từ xa Có thể yêu cầu khởi động lại Microsoft Office Outlook 2002, Office Outlook 2003, và Office Outlook 2007
Ghi chú: Các phần mềm bị ảnh hưởng được liệt kê trong bảng này là một danh sách tóm tắt. Để xem danh sách đầy đủ, xin vui lòng truy cập vào bản tin tại liên kết ở cột bên trái và đến trang phần mềm bị ảnh hưởng.

Các thông tin tổng kết có thể tìm lại tại điạ chỉ http://www.microsoft.com/technet/security/bulletin/MS10-jul.mspx

Công cụ của Microsoft nhằm xóa các phần mềm giả mạo - Microsoft Windows Malicious Software Removal Tool
Microsoft đã ra mắt bản cập nhật cho Microsoft Windows Malicious Software Removal Tool theo hình thức cập nhật Windows Server Update Services (WSUS), Windows Update (WU), và cho Download Center. Thông tin về Microsoft Windows Malicious Software Removal Tool có tại địa chỉ http://support.microsoft.com/?kbid=890830

Các cấp nhật không phải bảo mật có mức độ ưu tiên cao - High Priority Non-Security Updates
Các cập nhật với mức độ ưu tiên cao nhưng không liên quan đến vấn đề bảo mật được Microsoft đưa ra theo hình thức Microsoft Update (MU), Windows Update (WU), hoặc Windows Server Update Services (WSUS) cũng được liệt kê chi tiết tại http://support.microsoft.com/?id=894199
 

WEBCAST CÔNG BỐ
Microsoft sẽ tổ chức công bố rộng rãi trên webcast để giải đáp cho khách hàng

Title: Information about Microsoft July Security Bulletins (Level 200)
Date: Wednesday, July 14, 2010, 11:00 A.M. Pacific Time (U.S. and Canada)
URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032454299

CHI TIẾT KỸ THUẬT
Sau đây là phần thông tin kỹ thuật liên quan đến các phần mềm bị ảnh hưởng và không bị ảnh hưởng, các phần mềm được hỗ trợ trong vòng đời sản phẩm. Thông tin thêm về vòng đời sản phầm được hỗ trợ có thể xem tại trang web Microsoft Support Lifecycle http://support.microsoft.com/lifecycle/
 
Nhận dạng Microsoft Security Bulletin MS10-042
Tiêu đề Lỗ hổng bảo mật trong Help and Support Center Could có thể cho phép thực hiện mã lệnh từ xa (2229593)
Thực hiện Cập nhật bảo mật này giải quyết lỗ hổng công khai trong Windows Help and Support Center được cung cấp với các phiên bản của Windows XP và Windows Server 2003. Lỗ hổng này có thể cho phép thực thi mã từ xa nếu người dùng xem một trang web đặc biệt qua một trình duyệt web hoặc nhấp vào một liên kết đặc biệt trong một thông báo e-mail.
Bản cập nhật bảo mật xác định các lỗ hổng bằng cách thay đổi cách thức mà dữ liệu được xác nhận khi được truyền cho Windows Help and Support Center.
Cập nhật bảo mật này cũng xác định các lỗ hổng được mô tả đầu tiên trong Microsoft Security Advisory 2219475.
Các phần mềm bị ảnh hưởng Cập nhật bảo mật này được đánh giá là Nghiêm Trọng cho tất cả các phiên bản Microsoft Windows XP, và đánh giá mức độ Thấp cho tất cả các phiên bản Windows Server 2003
Cơ chế ảnh hưởng • Cố truy cập thông qua trang web giả mạo
• Cố truy cập thông qua email giả mạo.
Hình thức giảm nhẹ ảnh hưởng • Người dùng phải bị lừa để truy cập vào trang web xấu.
• Có thể không được khai thác tự động thông qua e-mail, bởi vì một người sử dụng phải mở một file đính kèm được gửi trong một tin nhắn e-mail.
• Một kẻ tấn công đã khai thác thành công lỗ hổng này có thể đạt được quyền sử dụng giống như người dùng trong hệ thống mạng nội bộ. Người dùng có ít quyền truy cập hệ thống có thể ít bị ảnh hưởng hơn so với người dùng có quyền truy cập quản trị hệ thống.
Yêu cầu khởi động lại Có thể yêu cầu khởi động lại
Cập nhật bảo mật nào được thay thế bởi cập nhật này Không có
Thông tin chi tiết http://www.microsoft.com/technet/security/bulletin/MS10-042.mspx
 
Nhận dạng Microsoft Security Bulletin MS10-043
Tiêu đề Lỗ hổng bảo mật trong trình điều khiển hiển thị “Canonical Display Driver” có thể cho phép thực hiện mã lệnh từ xa (2032276)
Thực hiện Cập nhật bảo mật này giải quyết lỗ hổng công khai trong Canonical Display Driver (cdd.dll). Mặc dù có thể là lỗ hổng cho phép thực thi mã lệnh, nhưng thực thi mã không thành công là do bộ nhớ ngẫu nhiên. Trong hầu hết các kịch bản, rất nhiều khả năng rằng một kẻ tấn công khai thác thành công lỗ hổng này có thể là lý do những hệ thống bị ảnh hưởng không phản ứng lại các yêu cầu hệ thống và tự động khởi động lại.

Bản cập nhật bảo mật xác định các tổn thương do điều chỉnh cách thức mà các Canonical Display Driver thông tin được sao chép từ chế độ người dùng- user mode sang chế độ hạt nhân - kernel mode.

Điều này cập nhật bảo mật cũng có xác định các lỗ hổng được mô tả đầu tiên trong Microsoft Security Advisory 2028859.
Các phần mềm bị ảnh hưởng Cập nhật bảo mật được đánh giá là Nghiêm Trọng cho hệ thống Windows 7 tất cả các phiên bản 64bits và đánh giá là Quan Trọng cho Windows Server 2008 R2 tất cả các phiên bản.
Cơ chế ảnh hưởng • Cố tình tạo các file ảnh giả mạo
• Cơ chế lây nhiễm điển hình: trang web giả mạo, tệp đính kèm trong email, tệp gửi qua instance message, chia sẻ tệp ngang hàng, qua mạng hoặc qua các thiết bị lưu trữ như USB
Hình thức giảm nhẹ ảnh hưởng • Lỗ hổng bảo mật này chỉ ảnh hướng đến hệ thống Windows có sử dụng hiệu ứng Windows Aero theme.
• Mặc định, Windows Aero không được kích hoạt trong Windows Server 2008 R2, và nên tảng hệ thống không bao gồm các trình điều khiển đồ hoạ cho phép Windows Aero.
• Người dùng phải bị lừa để truy cập vào các trang web giả mạo..
Yêu cầu khởi động lại Yêu cầu khởi động lại
Cập nhật bảo mật nào được thay thế bởi cập nhật này Không có
Thông tin chi tiết http://www.microsoft.com/technet/security/bulletin/MS10-043.mspx
 
Nhận dạng Microsoft Security Bulletin MS10-044
Tiêu đề Lỗ hổng bảo mật trong Microsoft Office Access ActiveX Controls có thể cho phép thực hiện mã lệnh từ xa (982335)
Thực hiện Cập nhật bảo mật này giải quyết hai lỗ hổng do cá nhân báo cáo trong Microsoft Office Access ActiveX Controls. Các lỗ hổng có thể cho phép thực thi mã từ xa nếu người dùng mở một file Office đặc biệt hoặc xem một trang web mà khi truy cập kích hoạt các điều khiển ActiveX
Bản cập nhật xác định các lỗ hổng bằng cách cập nhật các Access ActiveX Controls cụ thể và bằng cách sửa đổi cách bộ nhớ được truy cập bởi Microsoft Office và bởi Internet Explorer khi tải các Access ActiveX Controls.
Các phần mềm bị ảnh hưởng Cập nhật bảo mật được đánh giá là Nghiêm Trọng cho các phiên bản Microsoft Office Access 2003 và Microsoft Office Access 2007.
Cơ chế ảnh hưởng • Cố truy cập trang web giả mạo
• Cố mở tệp gửi kèm trong thư giả mạo.
Hình thức giảm nhẹ ảnh hưởng • Người dùng phải bị lừa để truy cập vào trang web xấu.
• Một kẻ tấn công đã khai thác thành công lỗ hổng này có thể đạt được quyền sử dụng giống như người dùng trong hệ thống mạng nội bộ. Người dùng có ít quyền truy cập hệ thống có thể ít bị ảnh hưởng hơn so với người dùng có quyền truy cập quản trị hệ thống.
• Mặc định, tất cả các phiên bản Outlook, Outlook Express, và Windows Mail mở các HTML e-mail trong môi trường hạn chế.
• Mặc định, IE trên Windows 2003 và Windows Server 2008 chạy trong chế độ hạn chế..
Yêu cầu khởi động lại Yêu cầu khởi động lại
Cập nhật bảo mật nào được thay thế bởi cập nhật này Không có
Thông tin chi tiết http://www.microsoft.com/technet/security/bulletin/MS10-044.mspx
 
Nhận dạng Microsoft Security Bulletin MS10-045
Tiêu đề Lỗ hống bảo mật trong Microsoft Office Outlook có thể cho phép thực hiện mã lệnh từ xa (978212)
Thực hiện Cập nhật bảo mật này giải quyết lỗ hổng do cá nhân báo cáo. Các lỗ hổng có thể cho phép thực thi mã từ xa nếu người dùng mở một tập tin đính kèm trong e-mail được tạo ra trên một phiên bản bị ảnh hưởng của Microsoft Office Outlook.
Bản cập nhật xác định các lỗ hổng bằng cách thay đổi cách mà Microsoft Office Outlook thẩm tra tập tin đính kèm trong tin nhắn đặc biệt crafted e-mail.
Các phần mềm bị ảnh hưởng Cập nhật bảo mật được đánh giá là Quan Trọng cho các phiên bản Microsoft Office Outlook 2002, Microsoft Office Outlook 2003, và Microsoft Office Outlook 2007
Cơ chế ảnh hưởng • Cố mở tệp gửi kèm trong email
Hình thức giảm nhẹ ảnh hưởng • Một kẻ tấn công đã khai thác thành công lỗ hổng này có thể đạt được quyền sử dụng giống như người dùng trong hệ thống mạng nội bộ. Người dùng có ít quyền truy cập hệ thống có thể ít bị ảnh hưởng hơn so với người dùng có quyền truy cập quản trị hệ thống.
• Có thể không được khai thác tự động thông qua e-mail, bởi vì một người sử dụng phải mở một file đính kèm được gửi trong một tin nhắn e-mail.
Yêu cầu khởi động lại Có thể yêu cầu khởi động lại
Cập nhật bảo mật nào được thay thế bởi cập nhật này MS09-060
Thông tin chi tiết http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx
 
LIÊN QUAN ĐẾN TÍNH THỐNG NHẤT CỦA THÔNG TIN
Chúng tôi cố gắng cung cấp các thông tin kịp thời cho khách hàng theo dạng tĩnh (như trong thư này) và dạng động (trên trang Web). Các thông tin bảo mật của Microsoft được cập nhật trên trang web thường xuyên và luôn là thông tin mới nhất. Nếu có sự không nhất quan về thông tin do bức thư này mang lại thì thông tin bảo mật trên trang web của Microsoft luôn là nguồn tin tham khảo tin cậy nhất.
 

©2014 Tập đoàn Microsoft. Bảo lưu mọi quyền. Liên hệ |Điều khoản sử dụng |Trademarks |Quyền riêng tư