Bảo mật Microsoft tháng 5: Lỗi Exchange và ứng dụng flash

Tập đoàn phần mềm Mỹ hôm qua phát hành ba bản nâng cấp bảo mật định kỳ. Hai trong số đó, một khắc phục sự cố của máy chủ e-mail Exchange và một sửa lỗi liên quan đến phần mềm bên thứ ba hoạt động trên Windows, được đánh giá ở mức nguy hiểm.

Lỗ hổng có nguy cơ cao đầu tiên xuất hiện trong Microsoft Exchange và ảnh hưởng đến các phiên bản Microsoft Exchange Server 2000 Post-Service Pack 3, Microsoft Exchange 2000 Enterprise Server và Microsoft Exchange Server 2003 SP 1 hoặc SP 2.

"Kẻ tấn công có thể khai thác lỗi bằng cách xây dựng một thông điệp có khả năng chạy mã lệnh từ xa mỗi khi Exchange Server sử dụng những thuộc tính nhất định để xử lý e-mail", Microsoft cho biết.

Theo hãng bảo mật Mỹ Symantec, bản tin MS06-019 về Microsoft Exchange là bản vá đáng quan tâm nhất. "Do đa số các máy chủ Exchange được cấu hình để nhận e-mail từ những người sử dụng ẩn danh, lỗ hổng này có khả năng tự biến thành một dạng sâu trợ giúp hacker khai thác hệ thống", Oliver Friedrichs, chuyên gia của Symantec, nhận xét.

Microsoft cũng phát hành bản nâng cấp MS06-020 để giải quyết vấn đề trong phiên bản Macromedia Flash Player 5 và 6 của Adobe. Hacker có thể thiết kế một file động flash chứa mã nguy hiểm và đăng lên trang web bất kỳ. Nếu người sử dụng vô tình vào site và xem Flash đó, hệ thống của họ lập tức bị kiểm soát.

Lỗi Flash Player ảnh hưởng đến Windows XP Home SP 1 hoặc SP 2, XP Professional, Windows 98 Gold Service Pack hoặc SP 1, Windows 98 SE Gold Service Pack và Windows ME Gold Service Pack.

Bản tin cuối cùng, MS06-018, sửa một số lỗ hổng có nguy cơ "trung bình" trong Windows. Hacker có thể lợi dụng lỗi để tấn công từ chối dịch vụ sau khi gửi đi một thông điệp nguy hiểm thông qua hệ thống chưa được vá.

T.N.