Các hệ thống bị ảnh hưởng
Microsoft Window 2000, XP, Server 2003, và
Vista
đều bị ảnh hưởng. Các ứng dụng có thể bị tấn công
gồm có:
- Microsoft Internet Explorer
- Microsoft Outlook
- Microsoft Outlook Express
- Microsoft Windows Mail
- Microsoft Windows Explorer
Giới
thiệu
Microsoft vừa
công bố bản cập nhật tập trung vào các lỗ hổng liên quan tới xử lý các file
ảnh, trong đó có bản vá cho lỗi tràn bộ đệm liên quan tới file con trỏ chuột
động (CBKT07-001).
I. Mô tả
Microsoft vừa
công bố Security Bulletin MS07-017 để khắc phục các lỗ hổng liên quan tới việc xử lý các file ảnh, trong đó có
bản vá cho lỗi tràn bộ đệm liên quan tới file con trỏ chuột động (CBKT07-001).
Để biết thêm
thông tin về lỗ hổng tràn bộ đệm con trỏ chuột xem tại CBKT07-001.
Xem tại
Microsoft Security Bulletin MS07-017 để có thêm thông tin về các lỗ hổng khác.
II. Ảnh hưởng
Việc cập nhật sẽ
giảm bớt tác động của lỗ hổng được mô tả trong Cảnh báo kỹ thuật CBKT07-001.
Lỗ hổng cho phép
cho những kẻ tấn công từ xa có thể thức thi mã bất kỳ hoặc tạo điều kiện cho
việc tấn công từ chối dịch vụ DoS
III. Giải pháp
Cài đặt bản
cập nhật của Microsoft
Microsoft vừa
mới công bố bản cập nhật cho lỗ hổng này và các lỗ hổng liên quan tới xử lý
ảnh khác tại Microsoft Security Bulletin MS07-017.
Chú ý rằng đây
chỉ là một phần của bản cập nhật của Microsoft cho tháng 4/2007.
Cho đến khi bản
cập vá được sử dụng, có thể tham khảo CBKT07-001 để biết thêm các cách giải quyết khác để có thể ngăn chặn bằng các biện pháp
phòng vệ nhiều lớp khác.
Những người quản
trị hệ thống cũng nên cân nhắc việc sử dụng hệ thống tự động cập nhật bản vá
lỗi cho Windows như Windows Server Update Services (WSUS).
IV. Tham khảo
|
