Microsoft phát hành bản cập nhật MS10-070 để xử lý lỗ hổng .Net

Công nghệ - Ngày đăng : 08:45, 16/10/2010

Microsoft đã phát hành một cập nhật bảo mật cho lỗ hổng trong ASP.NETđược đánh giá ở mức độ quan trọng cấp độ 1 (Exploitability Index rating of 1). Lỗ hổng có ảnh hưởng đến tất cả các phiên bản của .NET Framework khi sử dụng trên nền Windows Server. Các hệ thống máy tính Windows được liệt kê là bị ảnh hưởng, nhưng người tiêu dùng không bị ảnh hưởng trừ khi đang chạy một máy chủ web từ máy tính của họ.

Lỗ hổng có ảnh đến nền tảng ASP.NET chạy trên Windows XP, Windows Vista, Windows 7 và Windows Server 2003 và 2008 và Windows Server 2008 R2. Microsoft khuyến khích các quản trị doanh nghiệp, hoặc người dùng cuối, những người muốn tự cài đặt cập nhật bảo mật, tải bản cập nhật, thử và triển khai nó càng sớm càng tốt. Sau khi áp dụng, khách hàng được bảo vệ chống lại các cuộc tấn công mang mã số 2416728. Sau đây là một số câu hỏi và trả lời từ Microsoft.

Tại sao Microsoft phát hành bản cập nhật bất thường?

Chúng tôi phát hành bản cập nhật bất thường nhằm giúp bảo vệ khách hàng trong môi trường mạng có nhiều hiểm họa gia tăng. Chúng tôi quyết định phát hành bản cập nhật bất thường một cách nghiêm túc, tránh các tác động của khách hàng, và chúng tôi tin rằng đây là quyết định đúng để giữ cho khách hàng luôn được bảo vệ.

Lỗ hổng này tác động gì đến môi trường hệ thống của khách hàng?

Một kẻ tấn công đã khai thác thành công lỗ hổng này sẽ có thể đọc dữ liệu nhạy cảm của ứng dụng và máy chủ đã được mã hóa. Kẻ tấn công cũng có thể gửi dữ liệu giả mạo trở lại máy chủ, tác động thông qua dữ liệu giả mạo. Ví dụ, nếu một tập tin chứa thông tin tài khoản hoặc thông tin nhạy cảm khác như khóa mã hóa, những kẻ tấn công có thể sử dụng những thông tin quan trọng này cho các cuộc tấn công sau đó, chẳng hạn như sử dụng thông tin này để ăn cắp thông tin của trang web thanh toán của khách hàng được lưu trữ.

Có phải khách hàng là đích tấn công thông qua lỗ hổng này?

Thống kê cho thấy rất ít các tấn công kiểu này đối với khách hàng.

Tại sao bản cập nhật bảo mật lại được phát hành trước tiên tại Microsoft Download Center trước khi được phát hành theo phương pháp tiêu chuẩn?

Microsoft luôn mong muốn điều tốt nhất cho khách hàng và đây là quyết định đúng. Theo bản chất tự nhiên của các tấn công và mức độ nghiêm trọng của khả năng mất dữ liệu, chúng tôi phát hành cập nhật bảo mật trước tiên tại Microsoft Download Center để khách hàng (doanh nghiệp đặc biệt lớn, các nhà cung cấp hosting, và ISV) có thể ngay lập tức bắt đầu việc cập nhật hệ thống của họ. Trong vòng một vài ngày, chúng tôi tiếp tục phân phối các cập nhật thông qua phần còn lại của các kênh phân phối tiêu chuẩn của chúng tôi.

Lỗ hổng ASP.NET mà Microsoft vừa ban hành cập nhật bất thường là gì?

ASP.NET là một tập hợp các công nghệ thuộc Microsoft .NET Framework cho phép các chuyên gia phát triển xây dựng ứng dụng web và dịch vụ Web XML.. Khi kẻ tấn công khai thác thành công lỗ hổng bảo mật này, có thể đọc các dữ liệu, xem trạng thái đã được mã hóa trên máy chủ. Lỗ hổng bảo mật này có thể dùng nhằm giả mạo dữ liệu mà nhờ đó, nếu khai thác thành công, có thể dùng để giải mã và giả mạo các dữ liệu đã được mã hoá trên máy chủ.

Có bao nhiêu cập nhật bất thường được Microsoft ban hành trong năm 2010?

Đây là bản cập nhật bảo mật thứ tư sẽ được phát hành năm nay.

Các ứng dụng khác được xây dựng trên nền tảng ASP.NET, như SharePoint và Exchange, có bị ảnh hưởng bởi vấn đề này?

Tất cả các ứng dụng dựa trên nền tảng ASP.NET bị ảnh hưởng bởi vấn đề này. Quản trị hệ thống của các ứng dụng này phải tuân theo các khuyến nghị nêu trong thông báo này.

Khi bản tin bảo mật này đã được ban hành, lỗ hổng này đã được công khai hóa?

Lỗ hổng này đã được công bố công khai dưới mã số CVE-2010-3332.

Có phải đây là bản cập nhật nhanh nhất mà Microsoft đã phát hành không?

Đã có bản cập nhật trước đó được phát hành nhanh hơn. Đối với các vấn đề bảo mật quan trọng bằng phát hành bất thường, Microsoft phát hành bản cập nhật ngay khi nó được thử nghiệm đến một mức độ phù hợp về chất lượng.

Tôi có cần phải gỡ bỏ cài đặt các giải pháp tạm thời hiện tại trước khi tôi tải bản cập nhật bảo mật?

Không, bạn không cần phải gỡ bỏ các cách giải quyết hiện tại vì nó là trực giao với các bản sửa lỗi trong bản cập nhật bảo mật. Khi bạn áp dụng các cập nhật bảo mật, thì cách giải quyết tạm thời tự khắc không còn cần thiết và có thể được gỡ bỏ.

Nếu tôi không thể tải về bản cập nhật bởi vì tôi có quá nhiều hệ thống, tôi có dễ bị tấn công?

Có, bạn có thể bị. Nếu bạn đang sử dụng phần mềm dễ bị tổn thương như mô tả trong bản tin an ninh và không áp dụng cập nhật bảo mật, các phần mềm này dễ bị tổn hại. Áp dụng giải pháp tạm thời có thể giảm nhẹ một phần và tạm thời cho các vấn đề an ninh, nhưng cập nhật là cần thiết để đảm bảo hệ thống chống được lỗ hổng này. Do tính chất linh hoạt của các cuộc tấn công và mức độ nghiêm trọng của khả năng mất dữ liệu, Microsoft phát hành cập nhật bảo mật tại Microsoft Download Center trước tiên để khách hàng (doanh nghiệp đặc biệt lớn, các nhà cung cấp hosting, và ISV) có thể bắt đầu việc cập nhật hệ thống của họ.

Hoài Nhân