221
2101
Virus - Hacker
virus-hacker
/cntt/virus-hacker/
469159
Microsoft vá 2 lỗ hổng mới cùng một lúc
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Microsoft vá 2 lỗ hổng mới cùng một lúc
,

Microsoft vừa phát hành hai bản vá lỗi bảo mật cho các hệ điều hành Windows vào hôm thứ 3 tuần này, bịt các lỗ hổng trong một tính năng chơi game trực tuyến và một chương trình của hãng thứ 3 được công ty sử dụng trong vài ứng dụng.

Một bản sửa lỗi khắc phục một sự cố treon chức năng chơi game mạng của DirectX, phần mềm cho phép các game được hỗ trợ có thể thực hiện các cuộc đấu trực tiếp qua Internet. Lỗi bảo mật này có thể cho phép một kẻ tấn công có thể ngắt kết nối và làm sập trò game.

Bản sửa lỗi thứ hai giải quyết một sự cố bảo mật với chương trình xem web Crystal Reports Web Viewer, một sản phẩm bên thứ ba được sử dụng trong Visual Studio .Net 2003, Outlook 2003 với Business Contact Manager, và Microsoft Business Solutions CRM 1.2. Lõi bảo mật này cũng sẽ cho phép thực hiện một cuộc tấn công từ chối dịch vụ, hoặc cho phép kẻ tấn công có quyền truy cập vào các thông tin trên máy tính mắc lỗi.

Hai lỗ hổng này đều được đánh giá ở mức ''trung bình'' (moderate), mức thấp thứ nhì trong các mức độ nguy cấp của lỗi bảo mật.

Hai bản vá lỗi này đã đưa số các bản thông cáo bảo mật của Microsoft trong năm 2004 lên con số 17, mặc dù số lỗ hổng được sửa trong các bản vá lỗi còn cao hơn nhiều.

Hai lỗ hổng trên không thể sử dụng để kẻ tấn công giành được quyền kiểm soát máy tính, nên chúng có thể được sử dụng để một kẻ viết virus có thể lợi dụng tạo ra một chương trình phá hoại tương tự như Sasser.

Lỗ hổng chơi game mạng chỉ ảnh hưởng tới các game sử dụng hệ thống game mạng ngang hàng của Microsoft chứ không phải cấu trúc máy chủ máy trạm được sử dụng trong nhiều game đa người chơi, chẳng hạn như Quake hay Unreal Tournament. Lỗ hổng này có trong hầu hết các hệ điều hành để bàn của Microsoft như Windows 98, 98SE, ME, 2000, XP và XP 64-bit, cũng như có trong cả Windows Server 2003.

Chương trình Crystal Reports Web Viewer cho phép người dùng xem và chỉnh sửa các văn bản được tạo ra với ứng dụng Crystal Reports của Business Objects. Lỗ hổng trong chương trình xem nội dung web này có thể cho phép một kẻ tấn công xoá và chỉnh sửa các file trên hệ thống của nạn nhân.

Bình Minh - Theo CNET

 

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,