Bản vá các lỗ hổng của Microsoft tháng 01/2009
Ngày 14/01/2009, Microsoft đã tung ra bản vá đầu tiên của năm 2009. Bản cập nhật này sửa 3 lỗi có trong giao thức Microsoft Server Message Block (SMB) dùng trong giao thức chia sẻ file trên hệ điều hành Windows, trong đó có hai lỗi đã được thông báo riêng cho Microsoft từ trước, lỗi còn lại thì đã có mã khai thác được phát tán trên mạng.
 1. Thông tin chung

Bản cập nhật này được đánh giá là rất quan trọng cho các phiên bản hệ điều hành Microsoft Windows 2000, Windows XP và Windows Server 2003; và trung bình cho các phiên bản Windows Vista và Windows Server 2008.

ID

Phần mềm có lỗi và Nguy cơ

Mức độ nguy hiểm

MS09-001

Microsoft SMB Server service

Rất cao

2. Mô tả kỹ thuật

Server Message Block (SMB) là giao thức hoạt động ở mức ứng dụng, cung cấp khả năng chia sẻ, truy nhập tới các file, máy in hoặc giữa các máy tính với nhau trong mạng. SMB thường được dùng nhiều trên các hệ điều hành Microsoft Windows.

Các lỗ hổng được phát hiện trong việc xử lý sai các trường dữ liệu bên trong gói tin SMB của dịch vụ SMB Server. Hacker có thể khai thác bằng cách tạo ra và gửi các gói tin SMB độc hại tới bất kì máy tính nào dùng hệ điều hành Windows bị ảnh hưởng bởi lỗi trên. Nếu thành công, Hacker có thể làm hệ thống bị tê liệt (DoS), thậm chí có thể thực thi mã từ xa, kiểm soát toàn bộ hệ thống...


3. Cập nhật bản vá

Do tính chất nguy hiểm của các lỗ hổng được vá tháng này, Trung tâm An ninh mạng Bkis khuyến cáo người dùng những phần mềm trên nên cập nhật các bản vá mới theo một trong hai cách sau:

1. Bấm vào "Start", “All Programs” và chọn Windows Update, để hệ điều hành tự động cập nhật các bản vá lỗi.

2. Vào Website: Microsoft Update để cập nhật bản vá cho các lỗ hổng trên máy tính của mình.



Thống kê truy cập
  • Đang online: 6
  • Hôm nay: 102
  • Trong tuần: 1,193
  • Tất cả: 1,783,300
Đăng nhập