Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Microsoft phát hành gói cập nhật bảo mật đồ sộ
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="Butchi" data-source="post: 59749" data-attributes="member: 7"><p style="text-align: center"><span style="font-family: 'Arial'"><span style="font-size: 15px"><strong>Microsoft phát hành gói cập nhật bảo mật đồ sộ</strong></span></span></p> <p style="text-align: center"><span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'"></span><span style="font-family: 'Arial'">* Windows XP SP2 vẫn có thể cập nhật bản vá bảo mật</span></p><p><span style="font-family: 'Arial'"></span></p><p> <span style="font-family: 'Arial'">Gói cập nhật bảo mật định kỳ vừa được Microsoft phát hành với những bản vá cho trình duyệt web Internet Explorer, .NET framework, bộ ứng dụng Office và hệ điều hành Windows.</span><span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'"></span> <span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'">Đây được xem là đợt phát hành gói cập nhật bảo mật lớn nhất, khắc phục <a href="https://www.microsoft.com/technet/security/bulletin/ms10-oct.mspx" target="_blank">49 lỗi bảo mật</a> trong các sản phẩm của Microsoft như Windows, Internet Explorer và Office. </span></p><p><span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'"></span><span style="font-family: 'Arial'">Có tổng cộng 16 nhóm cập nhật, hai trong số đó có mức độ quan trọng hàng đầu là bản cập nhật <strong><a href="https://www.microsoft.com/technet/security/bulletin/MS10-071.mspx" target="_blank">MS10-071</a></strong> cho Internet Explorer và <strong><a href="https://www.microsoft.com/technet/security/bulletin/MS10-076.mspx" target="_blank">MS10-076</a></strong> cho hệ điều hành Windows. Microsoft cho rằng mã khai thác lỗi đã được xây dựng để nhắm vào những lỗ hổng này.</span></p><p><span style="font-family: 'Arial'"></span></p><p> </p><p><span style="font-family: 'Arial'">Hacker sẽ dẫn dụ nạn nhân truy cập vào một trang web chứa mã khai thác lỗ hổng để cài đặt mã độc vào máy tính nạn nhân. </span></p><p><span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'"></span><span style="font-family: 'Arial'">Bản cập nhật MS10-071 khắc phục 10 lỗi của trình duyệt Internet Explorer. Hai trong số đó có mức độ nguy hiểm rất cao. MS10-076 khắc phục một lỗi nguy hiểm trong công cụ Windows Embedded OpenType (EOT) Font được sử dụng bởi Internet Explorer.</span></p><p></p><p> <span style="font-family: 'Arial'">Hai bản cập nhật cũng ở mức quan trọng là <strong><a href="https://www.microsoft.com/technet/security/bulletin/MS10-077.mspx" target="_blank">MS10-077</a></strong> khắc phục lỗi trong Microsoft .Net Framework vốn ảnh hưởng lên các hệ thống 64-bit và <strong><a href="https://www.microsoft.com/technet/security/bulletin/MS10-075.mspx" target="_blank">MS10-075</a></strong> vá một lỗ hổng trong dịch vụ Microsoft Windows Media Player Network Sharing Service, được dùng bởi Windows để chia sẻ các tập tin nhạc qua mạng. Dịch vụ này mặc định kích hoạt trên phiên bản Windows 7 Home Edition.</span></p><p><span style="font-family: 'Arial'"></span></p><p> <span style="font-family: 'Arial'">Tuy các bản cập nhật còn lại không được đặt nhãn quan trọng nhưng không có nghĩa là không cần thiết. Hãng Symantec cho biết 35 trong số 49 lỗi được khắc phục trong kỳ cập nhật này có thể bị tin tặc khai thác để chạy các phần mềm không chứng thực trên máy tính nạn nhân và Microsoft cũng cho rằng các mã khai thác lỗi đã bắt đầu được phổ biến.</span></p><p><span style="font-family: 'Arial'"></span><span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'"></span> <span style="font-family: 'Arial'">Windows XP SP2 vẫn có thể cập nhật bản vá bảo mật</span></p><p><span style="font-family: 'Arial'"></span></p><p> <span style="font-family: 'Arial'">Mặc dù phiên bản Windows XP SP2 không còn được Microsoft hỗ trợ kể từ ngày 13-7-2010 sau khi kết thúc vòng đời sản phẩm theo chu kỳ của Microsoft, nhưng với thủ thuật nhỏ của chuyên gia bảo mật <a href="https://www.f-secure.com/weblog/archives/00002005.html" target="_blank">Sean Sullivan</a> thuộc hãng bảo mật F-Secure thì người dùng Windows XP SP2 vẫn cập nhật thoải mái.</span></p><p><span style="font-family: 'Arial'"></span></p><p> <span style="font-family: 'Arial'">Thủ thuật này thâm nhập vào hệ thống registry, được xem là trái tim của Windows, nhằm đánh lừa hệ thống Windows XP SP2 "nghĩ" rằng mình là XP SP3. Do đó, khi cập nhật tự động từ Microsoft, hệ thống vẫn sẽ nhận được các bản vá bảo mật. Đáng lưu ý là sau khi áp dụng thủ thuật này, Sullivan đã giúp các hệ thống Windows XP SP2 có thể cập nhật được <a href="https://www.microsoft.com/downloads/details.aspx?familyid=12361875-B453-45E8-852B-90F2727894FD&displaylang=en" target="_blank">bản vá khắc phục lỗi shortcut</a> (INK) rất nguy hiểm.</span></p><p><span style="font-family: 'Arial'"></span></p><p> <span style="font-family: 'Arial'">Sullivan cũng cảnh báo đây là thủ thuật không chính thức được Microsoft hỗ trợ, do đó người dùng sẽ tự chịu những hậu quả (nếu có) xảy ra cho hệ thống của mình. Cũng cần lưu ý về việc sao lưu registry trước khi thực hiện.</span></p><p></p><p> <span style="font-family: 'Arial'">Hiện Microsoft vẫn tiếp tục khuyến cáo người dùng Windows XP nên nâng cấp lên phiên bản XP SP3 hoặc chuyển sang dùng Windows 7.</span></p><p> </p><p> <span style="font-family: 'Arial'"><span style="color: #686868"><span style="color: #fafafa"><span style="color: #030303"><strong>Cách thực hiện:</strong> Trong Windows, chọn Start - Run, gõ "<strong>regedit</strong>" (không bao gồm dấu ngoặc kép) và Enter. Cửa sổ Registry Editor xuất hiện, tìm đến phần <em>HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Windows</em> rồi chỉnh sửa giá trị DWORD "CSDVersion" từ 200 thành 300.</span></span></span></span></p><p><span style="font-family: 'Arial'"><span style="color: #686868"><span style="color: #fafafa"><span style="color: #030303"></span></span></span></span></p><p> <span style="font-family: 'Arial'"><span style="color: #030303">Thoát khỏi Registry và khởi động lại hệ thống. Giờ đây bạn đã có thể cập nhật các bản vá dành cho Windows XP SP3 trực tiếp từ website Microsoft Update bình thường. Nên thử nghiệm cập nhật ngay bản vá cho lỗi Shortcut <a href="https://www.microsoft.com/downloads/details.aspx?familyid=12361875-B453-45E8-852B-90F2727894FD&displaylang=en" target="_blank">tại đây</a>. </span></span></p><p> <span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'">THANH TRỰC (Tổng hợp) - TTO</span><span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'"></span></p></blockquote><p></p>
[QUOTE="Butchi, post: 59749, member: 7"] [CENTER][FONT=Arial][SIZE=4][B]Microsoft phát hành gói cập nhật bảo mật đồ sộ[/B][/SIZE] [/FONT][/CENTER] [FONT=Arial] [/FONT][FONT=Arial]* Windows XP SP2 vẫn có thể cập nhật bản vá bảo mật [/FONT] [FONT=Arial]Gói cập nhật bảo mật định kỳ vừa được Microsoft phát hành với những bản vá cho trình duyệt web Internet Explorer, .NET framework, bộ ứng dụng Office và hệ điều hành Windows.[/FONT][FONT=Arial] [/FONT] [FONT=Arial] Đây được xem là đợt phát hành gói cập nhật bảo mật lớn nhất, khắc phục [URL="https://www.microsoft.com/technet/security/bulletin/ms10-oct.mspx"]49 lỗi bảo mật[/URL] trong các sản phẩm của Microsoft như Windows, Internet Explorer và Office. [/FONT][FONT=Arial]Có tổng cộng 16 nhóm cập nhật, hai trong số đó có mức độ quan trọng hàng đầu là bản cập nhật [B][URL="https://www.microsoft.com/technet/security/bulletin/MS10-071.mspx"]MS10-071[/URL][/B] cho Internet Explorer và [B][URL="https://www.microsoft.com/technet/security/bulletin/MS10-076.mspx"]MS10-076[/URL][/B] cho hệ điều hành Windows. Microsoft cho rằng mã khai thác lỗi đã được xây dựng để nhắm vào những lỗ hổng này. [/FONT] [FONT=Arial][/FONT] [FONT=Arial]Hacker sẽ dẫn dụ nạn nhân truy cập vào một trang web chứa mã khai thác lỗ hổng để cài đặt mã độc vào máy tính nạn nhân. [/FONT][FONT=Arial]Bản cập nhật MS10-071 khắc phục 10 lỗi của trình duyệt Internet Explorer. Hai trong số đó có mức độ nguy hiểm rất cao. MS10-076 khắc phục một lỗi nguy hiểm trong công cụ Windows Embedded OpenType (EOT) Font được sử dụng bởi Internet Explorer.[/FONT] [FONT=Arial]Hai bản cập nhật cũng ở mức quan trọng là [B][URL="https://www.microsoft.com/technet/security/bulletin/MS10-077.mspx"]MS10-077[/URL][/B] khắc phục lỗi trong Microsoft .Net Framework vốn ảnh hưởng lên các hệ thống 64-bit và [B][URL="https://www.microsoft.com/technet/security/bulletin/MS10-075.mspx"]MS10-075[/URL][/B] vá một lỗ hổng trong dịch vụ Microsoft Windows Media Player Network Sharing Service, được dùng bởi Windows để chia sẻ các tập tin nhạc qua mạng. Dịch vụ này mặc định kích hoạt trên phiên bản Windows 7 Home Edition. [/FONT] [FONT=Arial]Tuy các bản cập nhật còn lại không được đặt nhãn quan trọng nhưng không có nghĩa là không cần thiết. Hãng Symantec cho biết 35 trong số 49 lỗi được khắc phục trong kỳ cập nhật này có thể bị tin tặc khai thác để chạy các phần mềm không chứng thực trên máy tính nạn nhân và Microsoft cũng cho rằng các mã khai thác lỗi đã bắt đầu được phổ biến. [/FONT][FONT=Arial] [/FONT] [FONT=Arial]Windows XP SP2 vẫn có thể cập nhật bản vá bảo mật [/FONT] [FONT=Arial]Mặc dù phiên bản Windows XP SP2 không còn được Microsoft hỗ trợ kể từ ngày 13-7-2010 sau khi kết thúc vòng đời sản phẩm theo chu kỳ của Microsoft, nhưng với thủ thuật nhỏ của chuyên gia bảo mật [URL="https://www.f-secure.com/weblog/archives/00002005.html"]Sean Sullivan[/URL] thuộc hãng bảo mật F-Secure thì người dùng Windows XP SP2 vẫn cập nhật thoải mái. [/FONT] [FONT=Arial]Thủ thuật này thâm nhập vào hệ thống registry, được xem là trái tim của Windows, nhằm đánh lừa hệ thống Windows XP SP2 "nghĩ" rằng mình là XP SP3. Do đó, khi cập nhật tự động từ Microsoft, hệ thống vẫn sẽ nhận được các bản vá bảo mật. Đáng lưu ý là sau khi áp dụng thủ thuật này, Sullivan đã giúp các hệ thống Windows XP SP2 có thể cập nhật được [URL="https://www.microsoft.com/downloads/details.aspx?familyid=12361875-B453-45E8-852B-90F2727894FD&displaylang=en"]bản vá khắc phục lỗi shortcut[/URL] (INK) rất nguy hiểm. [/FONT] [FONT=Arial]Sullivan cũng cảnh báo đây là thủ thuật không chính thức được Microsoft hỗ trợ, do đó người dùng sẽ tự chịu những hậu quả (nếu có) xảy ra cho hệ thống của mình. Cũng cần lưu ý về việc sao lưu registry trước khi thực hiện.[/FONT] [FONT=Arial]Hiện Microsoft vẫn tiếp tục khuyến cáo người dùng Windows XP nên nâng cấp lên phiên bản XP SP3 hoặc chuyển sang dùng Windows 7.[/FONT] [FONT=Arial][COLOR=#686868][COLOR=#fafafa][COLOR=#030303][B]Cách thực hiện:[/B] Trong Windows, chọn Start - Run, gõ "[B]regedit[/B]" (không bao gồm dấu ngoặc kép) và Enter. Cửa sổ Registry Editor xuất hiện, tìm đến phần [I]HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Windows[/I] rồi chỉnh sửa giá trị DWORD "CSDVersion" từ 200 thành 300. [/COLOR][/COLOR][/COLOR][/FONT] [FONT=Arial][COLOR=#030303]Thoát khỏi Registry và khởi động lại hệ thống. Giờ đây bạn đã có thể cập nhật các bản vá dành cho Windows XP SP3 trực tiếp từ website Microsoft Update bình thường. Nên thử nghiệm cập nhật ngay bản vá cho lỗi Shortcut [URL="https://www.microsoft.com/downloads/details.aspx?familyid=12361875-B453-45E8-852B-90F2727894FD&displaylang=en"]tại đây[/URL]. [/COLOR][/FONT] [FONT=Arial] THANH TRỰC (Tổng hợp) - TTO[/FONT][FONT=Arial] [/FONT] [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Microsoft phát hành gói cập nhật bảo mật đồ sộ
Top
