Bốn miếng vá quan trọng cho phần mềm của Microsoft

Microsoft cho biết sẽ phát hành bốn miếng vá quan trọng cho phần mềm Windows, Exchange và SQL vào ngày mai (8-7). Hacker có thể khai thác những lỗi này để chạy những phần mềm bất hợp pháp trên máy tính của nạn nhân.

Hai miếng vá lỗi "Elevation of Privilege" trong Exchange và SQL, tin tặc có thể khai thác để chiếm quyền truy cập vào PC. Lỗi trong SQL ảnh hưởng tới phần mềm máy chủ SQL và phần mềm Internal SQL được đóng gói trong một số phiên bản Windows. Lỗi này không ảnh hưởng tới Vista hoặc XP, nhưng lại nghiêm trọng đối với Windows 2000, Windows Server 2003 và Windows Server 2008.

Một miếng vá lỗi “Spoofing" ở Windows, hacker có thể lợi dụng để đánh lừa người dùng click vào đường link chứa mã nguy hiểm.

Miếng vá thứ tư nhằm bít lỗi cho phép tin tặc chạy mã trái phép trên máy tính của nạn nhân. Lỗi thực thi mã từ xa này ảnh hưởng tới phần mềm Windows Vista và Windows Server 2008.

Thông tin chi tiết người dùng có thể tham khảo trên website của Microsoft.