Microsoft tung ra bản cập nhật định kỳ Patch Tuesday tháng 5
15:37 | 18/05/2015 | TIN TỨC
Mặc dù đã đưa ra thông báo sẽ thay đổi cách thức cung cấp các bản vá và cập nhật bảo mật với hệ điều hành Windows 10, nhưng ngày 13/5/2015, Microsoft vẫn tung ra Patch Tuesday định kỳ tháng 5 gồm 13 bản vá bảo mật (Microsoft gọi là bulletin) dành cho Internet Explorer, Microsoft Font Driver và Windows Journal.
Bulletin MS15-044 thực hiện vá các lỗ hổng TrueType font trong .NET, Office, Lync, Silverlight và thư viện Windows DirectWrite. Lỗ hổng TrueType font là lỗ hổng được phát hiện từ năm 2013 liên quan đến sự thỏa hiêp nhân(kernel) và thực thi mã từ xa nếu các sản phẩm tương ứng không xử lý đúng phông chữ TrueType. Những lỗ hổng này là một phần của các vụ tấn công APT.
Bulletin nghiêm trọng cuối cùng là MS15-045 vá một lỗ hổng có khả năng thực thi mã từ xa khác trong Windows Journal (ứng dụng ghi chép của Microsoft). Lỗ hổng có thể được khai thác nếu người dùng mở một tập tin độc hại Journal. Microsoft đề ra giải pháp tạm thời không cho phép mở tệp tin Journal hoặc xóa liên kết tệp tin .jnt với chương trình.
Office bulletin MS15-046 và SharePoint bulletin MS15-047 được đánh giá mức độ quan trọng vì liên quan đến việc thực thi mã từ xa. Bản cập nhật này thay thế rất nhiều bản cập nhật cũ trong năm nay. Các nhà quản trị cần tiến hành thực hiện cập nhật ngay hệ thống của mình.
Ngoài ra những bản cập nhật được đánh giá quan trọng còn lại bao gồm:
MS15-048: Vá lỗ hổng leo thang đặc quyền trong .NET
MS15-049: Vá lỗ hổng leo thang đặc quyền trong Silverlight
MS15-050: Vá lỗ hổng leo thang đặc quyền trong Service Control Manager
MS15-052: Vá lỗ hổng vượt qua lớp bảo mật trong Windows Kernel
MS15-053: Vá lỗ hổng vượt qua lớp bảo mật trong Jscript và VBScript scripting engine
MS15-054: Vá lỗ hổng từ chối dịch vụ trong định dạng tập tin Microsoft Management Console
MS15-055: Vá lỗ hổng rò rỉ thông tin trong Schannel.
