Microsoft Office bị “hổng” nghiêm trọng

Dự kiến vào thứ 3 tuần tới (11/3), gói ứng dụng văn phòng Microsoft Office sẽ đón nhận 4 bản vá lỗi và tất cả trong số chúng đều được xếp ở mức “nghiêm trọng”, mức cảnh báo cao nhất của Microsoft.

Mặc dù số lượng bản vá lỗi được công bố vào ngày 11/3 tới đây ít hơn tháng trước (11 bản), nhưng việc chỉ riêng Office đã có 4 miếng vá đã là một điều bất thường.

“Thực sự là rất hiếm khi như vậy”, nhận xét của Andrew Storms, giám đốc hoạt động bảo mật của hãng nCircle Network Security, về sự “bất thường” của Office trong đợt vá lỗi lần này. “Đây là lần đầu tiên tôi chứng kiến một thực tế như vậy. Không chỉ có nhiều bản vá dành cho Office mà tất cả chúng đều được xếp ở mức nghiêm trọng”.

Theo thông báo trên website Microsoft, bản tin bảo mật tháng này sẽ vá lỗi Office 2000, Office XP, Office 2003, Office 2007, Office 2004 và Office 2008… tất cả đều là phiên bản dành cho máy Mac.

Sẽ có một bản vá dành cho lỗ hổng định dạng file Excel; miếng vá thứ hai liên quan tới ứng dụng bảng tính; trong khi miếng vá thứ ba liên quan tới một lỗ hổng trong thành phần Office Web Components – điều khiển cách thức người dùng xuất bản (publish) bảng tính, biểu đồ và cơ sở dữ liệu lên web, rồi sau đó xem các nội dung được xuất bản.

Tuy nhiên, bản tin bảo mật tháng 3 của Microsoft sẽ thiếu vắng một miếng vá quan trọng mà hãng này đã bỏ quên trong tháng 2. Đó là miếng vá dành cho lỗ hổng VBScript và JScript mà Microsoft đã từng nhắc tới trong tháng trước.