1. Thông tin chung
Ngày 11/11/2008, Microsoft đã đưa ra bản vá cho các lỗ hổng phần mềm tháng 11. Trong lần cập nhập này, chỉ có 2 bản vá được Microsoft đưa ra, so với những tháng trước thì số lượng bản vá được đưa ra ở lần này là ít hơn rất nhiều. Tuy nhiên, cả 2 bản vá này đều rất quan trọng, đều có khả năng cho phép kẻ xấu thực thi mã độc hoặc chiếm quyền máy người dùng.
|
ID |
Phần mềm có lỗi và Nguy cơ |
Mức độ nguy hiểm |
|
MS08-069 |
Microsoft XML Core Services: Thực thi mã độc từ xa |
Rất cao |
| MS08-068 |
Microsoft Server Message Block (SMB) Protocol: Thực thi mã độc từ xa |
Cao |
2. Mô tả kỹ thuật
Trong hai bản vá đưa ra lần này thì có một bản vá được đánh giá là có mức độ nguy hiểm là rất cao (Critical) và bản vá còn lại có mức độ nguy hiểm là cao (Important), đây là hai mức cao nhất trong thang tính mức độ nguy hiểm của lỗ hổng phần mềm mà Microsoft đưa ra.
Microsoft XML Core Service (MSXML) là bộ dịch vụ được cung cấp bởi Microsoft, cho phép chương trình ứng dụng có thể được viết trên ngôn ngữ JavaScript, VBScript và những công cụ lập trình được Microsoft phát triển trên nền XML nguyên thủy. Trong lần cập nhập này, MSXML được vá 3 lỗi. Lỗi đầu tiên tồn tại trong quá trình phân tích XML, lợi dụng lỗ hổng này, kẻ tấn công có thể thực thi mã độc từ máy của người dùng bằng cách lừa cho người dùng truy cập vào trang web chứa mã khai thác lỗ hổng này, từ đó chiếm quyền điều khiển máy người dùng. Hai lỗi còn lại tồn tại trong quá trình kiểm tra lỗi của các tài liệu bên ngoài và quá trình trao đổi, mã hóa tiêu đề. Hai lỗi này đều có nguy cơ cho phép kẻ tấn công lấy thông tin trong trình duyệt Internet Explorer của máy người dùng bằng cách lừa người dùng truy cập vào trang web có chứa mã khai thác lỗ hổng này.
Giống với bản vá của tháng trước, bản vá của Microsoft Server Message Block (SMB) Protocol trong tháng này cũng là bản vá quan trọng với một lỗi nguy hiểm, cho phép thực thi mã độc trên máy người dùng. Lỗi này tồn tại trong việc kiểm soát cơ chế ủy quyền quản lý mạng chia sẻ nội bộ (NT Lan Manager). Kẻ tấn công có thể lừa người dùng truy cập vào máy chủ SMB của mình, máy chủ này chứa mã khai thác lỗ hổng này, mã độc được thực thi ngay trên tài khoản hiện tại của người dùng và kẻ tấn công sẽ chiếm toàn quyền điều khiển máy người dùng.
Thông tin chi tiết về các bản vá lỗi tháng này có xem trên trang web của Microsoft (phiên bản tiếng Anh) theo địa chỉ MS08-NOVEMBER
3. Cập nhật bản vá
Do tính chất nguy hiểm của các lỗ hổng được vá tháng này, Trung tâm An ninh mạng Bkis khuyến cáo người dùng những phần mềm trên nên cập nhật các bản vá mới theo một trong hai cách sau:
1. Bấm vào "Start", “All Programs” và chọn Windows Update, để hệ điều hành tự động cập nhật các bản vá lỗi.
2. Vào Website: Microsoft Update để cập nhật bản vá cho các lỗ hổng trên máy tính của mình.