Microsoft tung ra bản cập nhật định kỳ Patch Tuesday tháng 5

15:39 | 18/05/2015

Mặc dù đã đưa ra thông báo sẽ thay đổi cách thức cung cấp các bản vá và cập nhật bảo mật với hệ điều hành Windows 10, nhưng ngày 13/5/2015, Microsoft vẫn tung ra Patch Tuesday định kỳ tháng 5 gồm 13 bản vá bảo mật (Microsoft gọi là bulletin) dành cho Internet Explorer, Microsoft Font Driver và Windows Journal.




Bản cập nhật có độ ưu tiên cao nhất dành cho Internet Explorer MS15-043, với 22 lỗ hổng cho phép thực thi mã từ xa, vượt qua tính năng bảo mật, gây rò rỉ thông tin và leo thang đặc quyền. Với Windows client, hầu hết lỗi của IE dàn trải từ IE6 đến IE11.

Bulletin MS15-044 thực hiện vá các lỗ hổng TrueType font trong .NET, Office, Lync, Silverlight và thư viện Windows DirectWrite. Lỗ hổng TrueType font là lỗ hổng được phát hiện từ năm 2013 liên quan đến sự thỏa hiêp nhân(kernel) và thực thi mã từ xa nếu các sản phẩm tương ứng không xử lý đúng phông chữ TrueType. Những lỗ hổng này là một phần của các vụ tấn công APT.

Bulletin nghiêm trọng cuối cùng là MS15-045 vá một lỗ hổng có khả năng thực thi mã từ xa khác trong Windows Journal (ứng dụng ghi chép của Microsoft). Lỗ hổng có thể được khai thác nếu người dùng mở một tập tin độc hại Journal. Microsoft đề ra giải pháp tạm thời không cho phép mở tệp tin Journal hoặc xóa liên kết tệp tin .jnt với chương trình.

Office bulletin MS15-046 và SharePoint bulletin MS15-047 được đánh giá mức độ quan trọng vì liên quan đến việc thực thi mã từ xa. Bản cập nhật này thay thế rất nhiều bản cập nhật cũ trong năm nay. Các nhà quản trị cần tiến hành thực hiện cập nhật ngay hệ thống của mình. 

Ngoài ra những bản cập nhật được đánh giá quan trọng còn lại bao gồm:

MS15-048: Vá lỗ hổng leo thang đặc quyền trong .NET

MS15-049: Vá lỗ hổng leo thang đặc quyền trong Silverlight

MS15-050: Vá lỗ hổng leo thang đặc quyền trong Service Control Manager

MS15-052: Vá lỗ hổng vượt qua lớp bảo mật trong Windows Kernel

MS15-053: Vá lỗ hổng vượt qua lớp bảo mật trong Jscript và VBScript scripting engine

MS15-054: Vá lỗ hổng từ chối dịch vụ trong định dạng tập tin Microsoft Management Console

MS15-055: Vá lỗ hổng rò rỉ thông tin trong Schannel.