Microsoft công bố thêm 12 miếng vá bảo mật

Microsoft đã lên kế hoạch phát hành bổ sung 12 miếng vá bảo mật vào ngày 13/2, trong đó bao gồm một bản sửa lỗi dành cho chương trình anti-spyware và những sản phẩm mới là phần mềm bảo mật khác của hãng.

Những bản bổ sung này đuợc đua ra là một phần thuộc chu trình bảo dưỡng định kỳ hàng tháng của hãng, sẽ cung cấp khả năng sửa chữa cho một số điểm yếu bảo mật mà từ trước đến nay Microsoft chưa hề tiết lộ.

Theo kế hoạch của hãng sản xuất phần mềm khổng lồ này là sẽ khắc phục những thiếu sót cho những phần mềm thông dụng như Windows, Office, Visual Studio, Microsoft Data Access Components (MDAC), và một số sản phẩm bảo mật, gồm có cả phần mềm đóng gói chống virus Windows Live OneCare, công cụ tường lửa và theo dõi tình trạng PC, và phiên bản chống spyware Windows Defender.

Ít nhất có 4 miếng vá sẽ dành cho những lỗi đuợc gán nhãn "nghiêm trọng" theo mức đánh giá của Microsoft. Những vấn đề bảo mật điển hình đó có thể cho phép một kẻ tấn công giành đuợc quyền kiểm soát toàn bộ một hệ thống máy tính bị nhiễm mà người sử dụng hoàn toàn không đưa ra đuợc bất kỳ hành động giảm thiểu nào. Các lỗi đều xuất hiện trong Windows, Office, MDAC và những công cụ bảo mật của Microsoft. Hãng cho biết, sau khi máy tính cập nhật một số miếng vá có thể sẽ yêu cầu hệ thống phải khởi động lại.

Tháng 1/2007, Microsoft đã cùng lúc phát hành 4 miếng vá bảo mật cho bộ phần mềm Office. Những lỗi này tạo ra lợi thế cho sự tấn công qua mạng, nhằm vào chương trình Word và Excel qua phương thức dụ dỗ người sử dụng mở một file đính kèm để kiểm soát máy tính đó. Tuy nhiên, hãng bảo mật eEye Security cho biết hiện có 10 lỗi đuợc vạch trần, tuy nhiên những lỗ hổng bảo mật trong nhiều sản phẩm của Microsoft vẫn chưa đuợc vá.

Vũ Anh Tú