Microsoft liên tiếp công bố 3 lỗ hổng bảo mật

Trong bản báo cáo bảo mật vừa được Microsoft công bố, tập đoàn này thừa nhận 3 lỗ hổng bảo mật lần lượt trong các sản phẩm hàng đầu của hãng bao gồm hệ điều hành, trình duyệt thư Outlook và công cụ nhắn tin Messenger.

Đáng chú ý, lỗ hổng bảo mật nằm trong phiên bản Outlook 2002 được các chuyên gia Microsoft cảnh báo là "quan trọng" (Important)- chỉ một mức sau mức cảnh báo "nghiêm trọng" (Critical).

"Người sử dụng nên nhanh chóng cập nhật mảnh vá cho lỗ hổng vừa bị phát hiện trên phiên bản Outlook 2002", Craig Schmugar- chuyên gia virus của Network Associates, nhận định. "Lỗ hổng cho phép tin tặc thực thi các đoạn mã nhị phân nguy hiểm đe doạ tính riêng tư và tính ổn định của toàn hệ thống".

* Windows Server 2000

Lỗ hổng trong Windows (phiên bản Windows Server 2000 Service Pack 2, Service Pack 3 và Service Pack 4) bắt nguồn từ sai sót trong cách thức điều chỉnh kết nối giao thức TPC/IP của ứng dụng Windows Media Services. Thông qua lỗ hổng, tin tặc có thể gửi chuỗi truy vấn thông tin liên tiếp làm treo ứng dụng Media Services, dẫn tới hình thức tấn công từ chối dịch vụ (DoS) đối với máy chủ thuộc "đối tượng" bị ảnh hưởng. Giải pháp khắc phục là cập nhật mảnh vá, loại bỏ ứng dụng Media Services hoặc đóng các cổng 7007, 778 (cổng thực thi multicasting thông tin đa phương tiện qua TCP).

* MSN Messenger

MSN Messenger 6.0 và 6.1 là hai phiên bản Messenger bị phát hiện có lỗ hổng bảo mật mới nhất trong thông báo của Microsoft. Chỉ được Microsoft liệt vào hạng "trung bình", tuy nhiên các chuyên gia bảo mật (ngoài Microsoft) lại cho rằng lỗ hổng mới bị phát hiện đặc biệt nguy hiểm do tính phổ biến của công cụ Messenger.

Khiếm khuyết xuất hiện trong cách thức hai khách hàng trao đổi tin nhắn hoặc tệp tin qua mạng. Thông qua hình thức gửi một truy vấn thông tin tới một nhóm người sử dụng (user group), tin tặc có thể tiếp cận các tệp tin nằm trong ổ cứng của hàng loạt nạn nhân.

* Cập nhật mảnh vá cho:

- Outlook 2002
- Windows Server 2000
- MSN Messenger