Tập đoàn phần mềm Mỹ vừa phát hành các "miếng vá" cho 21 lỗ hổng phần mềm, trong đó chỉ có hai vấn đề không tạo điều kiện cho kẻ tấn công xử lý mã nguy hiểm trên máy tính của người sử dụng.
Trong số này, tám lỗi được xếp ở hàng "nghiêm trọng", mức cảnh báo nguy hiểm cao nhất của Microsoft, và ảnh hưởng đến Windows, Internet Explorer, Word, PowerPoint và Exchange Server.
"Microsoft chưa từng đồng loạt công bố tới 21 lỗi và cũng chưa bao giờ gặp phải 19 lỗ hổng có nguy cơ bị tấn công từ xa", Amol Sarwate, chuyên gia phân tích của công ty bảo mật Qualys (Mỹ), nhận xét.
Bản tin quan trọng nhất, MS-025, khắc phục lỗi định tuyến và truy cập từ xa trong Windows, tạo điều kiện cho hacker theo dõi lưu thông qua các cổng kết nối. Những hệ thống hoạt động trên hệ điều hành Windows 2000 bị ảnh hưởng nặng nề nhất, còn Windows XP Service Pack 1 - 2 và Windows Server 2003 Service Pack 1 chịu tác động nhẹ hơn.
Bản vá thứ hai MS06-029 nâng cấp Microsoft Exchange Server trên Outlook Web Access. "Nhà quản trị mạng cần lưu ý lỗi này tuy nó được đánh giá ở mức 'quan trọng', bởi khi kiểm tra thông điệp qua Outlook Web Access, người dùng chỉ cần mở e-mail là đã có thể kích hoạt mã lệnh trong thư và bị kiểm soát", Sarwate cảnh báo.
Bốn bản cập nhật khác đối phó với những lỗ hổng nghiêm trọng, liên quan đến mọi phiên bản Windows. MS06-021 xử lý lỗi trong trình duyệt Internet Explorer 5.01 và 6, còn MS06-024 khắc phục rắc rối của Windows Media Player 7.1, 9 và 10. Bản tin MS06-023 đề cập đến vấn đề Microsoft Jscript và MS06-022 nâng cấp khả năng hiển thị ảnh ART.
Trong khi đó, MS06-026 giải quyết lỗi cơ chế đồ họa của hệ điều hành, nhưng chỉ thực sự nghiêm trọng với Windows 98, Windows 98 Second Edition (SE) và Windows Millennium Edition (ME).
Hai bản sửa trình xử lý văn bản World (MS06-027) và PowerPoint (MS06-028) thuộc gói ứng dụng văn phòng Office cũng được đặt ở mức cảnh báo cao nhất.
Thông qua bản tin an ning MS06-030, Microsoft khắc phục sự cố thuộc thành tố Windows Server Message Block (SMB), giúp hacker chiếm quyền ưu tiên trong hệ thống. Hai bản tin còn lại, được xếp ở hàng "trung bình", cập nhật RPC Mutual Authentication (MS06-031) và TCP/IP (MS06-032) trong Windows.
Cuối tuần qua, Microsoft cảnh báo rằng khách hàng có thể sẽ phải tự đối mặt với những nguy cơ bảo mật nếu họ tiếp tục sử dụng những hệ điều hành cũ.
Windows 98 và Windows ME hiện gặp lỗi nghiêm trọng trong quá trình xử lý đối tượng Component Object Model. Kẻ tấn công có thể khống chế hệ thống sau khi lừa người dùng truy cập vào một trang web chứa mã nguy hiểm và kết nối máy tính tới một máy chủ từ xa. "Chúng tôi không thể triển khai bản vá trên Windows 98 và ME do chúng có thể phát sinh những trục trặc cho hệ điều hành", phát ngôn viên của Microsoft cho biết.
Microsoft dự định ngừng nâng cấp và cũng không phát hành thêm các bản vá lỗi cho Windows 98, Windows 98 Second Edition và Windows Millennium bắt đầu từ 11/7. Tập đoàn phần mềm của Bill Gates khuyên người sử dụng nên thiết lập tường lửa để lọc lưu thông qua cổng TCP 139. Ngoài ra, hãng này cũng sẽ chính thức ngừng hỗ trợ Windows XP Service Pack 1 từ 10/10.
Một sự kiện đáng chú ý khác trong tuần này là việc Mozilla bất ngờ tuyên bố rằng trình duyệt Firefox 3.0, dự kiến ra mắt trong năm tới, sẽ không hỗ trợ Windows 98 và Windows Millennium. Quyết định của tổ chức phần mềm mã mở này gây ra không ít trãnh cãi. "Sản phẩm của Mozilla vẫn tương thích với một số hệ điều hành có lượng người sử dụng còn ít hơn cả số người dùng Windows 98 và ME. Nếu muốn ngừng hỗ trợ, họ nên tiến hành một cuộc khảo sát thị phần trước đã", thành viên Hermann Schwab phản ánh trên trang web Bugzilla.
T.N. tổng hợp
Kỷ lục lỗi khai thác từ xa trong bản tin an ninh của Microsoft
31
Bạn nên đọc
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách tắt làm mới ứng dụng nền iPhone
Hôm qua -
Lịch thi đấu SEA Games 31 2022, LTD Sea Games 31
Hôm qua -
Cách buộc đồng bộ thời gian trong Windows bằng lệnh
Hôm qua -
6 cách khắc phục lỗi checksum trong WinRAR
Hôm qua -
Cách cài đặt ứng dụng Miracast Connect trên Windows 10
Hôm qua -
Cap về sự trưởng thành, stt về sự trưởng thành truyền động lực cho bạn
Hôm qua -
Cách tạo thời khóa biểu trong Excel
Hôm qua -
Cách đăng ký VssID trên máy tính, điện thoại, tạo tài khoản bảo hiểm xã hội chi tiết nhất
Hôm qua -
Vô hiệu hóa IPv6 để khắc phục sự cố kết nối Internet trên máy tính Windows
Hôm qua -
Có những cách kết nối điện thoại với tivi nào để xem video?
Hôm qua