Microsoft đã lên tiếng phủ nhận 3 lỗi bảo mật zero-day mới trong bộ ứng dụng Office đồng thời một lần nữa lên án cách công bố thông tin về các lỗi bảo mật. 
Đúng ngày Microsoft cho phát hành bản cập nhật định kỳ hàng tháng hôm thứ 3 vừa qua một loạt website của các hãng bảo mật đều lên tiếng cảnh báo về 4 lỗi bảo mật mới trong các sản phẩm của Microsoft. Trong số này có 3 lỗi được xem là lỗi zero-day trong Word 2007. 
Trong tuyên bố phát đi ngày hôm qua (11/4) Microsoft khẳng định Office 2007 không hề mắc những lỗi trên. 
Hãng phần mềm số một thế giới cũng cho biết họ không hề nhận được thông báo nào trước khi thông tin về những lỗi đó được tiết lộ. Không chỉ Microsoft mà cả ngành công nghiệp bảo mật thường lên án phương thức cung cấp thông tin kiểu này.  Chuyên gia tư vấn công nghệ cao cấp của Sophos Graham Cluley cho biết đã có ít nhất 2 website phát tán mã khai thác trước khi những thông tin về lỗi được gửi tới cho Microsoft.
Chuyên gia tư vấn công nghệ cao cấp của Sophos Graham Cluley cho biết đã có ít nhất 2 website phát tán mã khai thác trước khi những thông tin về lỗi được gửi tới cho Microsoft. 
Thông tin đăng tải trên website Security Vulnerabilities cho biết hai trong số 3 lỗi được gán cho Word 2007 có thể gây ra tình trạng mức độ sử dụng CPU vọt lên 100% tạo điều kiện tấn cống từ chối dịch vụ. Lỗi còn lại có thể tạo điều kiện cho phép kẻ tấn công từ xa thực thi mã độc trên hệ thống mắc lỗi. 
Lỗi bảo mật thứ 4 được phát hiện trong đợt này thuộc về định dạng tệp tin "hlp" trong Windows. Lỗi này có thể gây ra tình trạng tràn bộ nhớ đệm. Microsoft xác nhận lỗi này và cho biết thêm chuẩn "hlp" là một chuẩn định dạng không an toàn có thể bị lợi dụng để vận hành mã. 
Microsoft khuyến cáo người dùng không nên mở các tệp tin ".hlp" được gửi đến từ các email có nguồn gốc không rõ ràng. 
Các chuyên gia nghiên cứu bảo mật cho rằng hiện số lượng các lỗi bảo mật trong hệ điều hành Windows đang ngày một ít đi thì hacker sẽ chuyển sang khai thác các lỗi bảo mật trong các sản phẩm khác của Microsoft. 
Hoàng Dũng
Microsoft phủ nhận lỗi zero-day mới trong Office
  44
Bạn nên đọc
-     Team Group ra mắt SSD T-Force Z54E PCIe 5.0 đạt tốc độ đọc kỷ lục 14.900 MB/s, vượt mặt Samsung và Kingston
-     5 cách khởi chạy nhanh chương trình trên Windows
-     Cách thức hoạt động của Hacker
-     YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
-     PNY ra mắt dòng SSD NVMe Gen5 nhanh nhất của hãng – CS3250 với dung lượng 4TB, tốc độ lên tới 14.900 MB/s
-     ChatGPT sắp hỗ trợ mua sắm và thanh toán trực tiếp bằng PayPal ngay trong ứng dụng
Xác thực tài khoản! 
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!  
0 Bình luận
Sắp xếp theo 

Xóa Đăng nhập để Gửi
 Tổng hợp
 Tổng hợp Cũ vẫn chất
-   Tải AutoCAD 2020 bản quyền miễn phí (AutoCAD Student)Hôm qua
-   PING là gì? Test PING như thế nào?Hôm qua
-   Cách sửa lỗi không thấy bộ điều hợp mạng trên Windows 10Hôm qua
-   Cách sao chép hoặc tạo bản sao toàn bộ trang tính trong Google SheetsHôm qua
-   Cách đặt độ phân giải tùy chỉnh trong OBSHôm qua
-   Cách nhận Cursed Dual Katana Blox FruitHôm qua
-   Code Tiểu Yêu Tầm Đạo mới nhấtHôm qua
-   Hàm COUNTIFS, cách dùng hàm đếm ô theo nhiều điều kiện trong ExcelHôm qua
-   Cách dùng Terabox lưu trữ với 1TB miễn phíHôm qua 5
-   Các cách làm, tùy chỉnh trong bài sẽ giúp tăng tốc Windows 10 của bạn "nhanh như gió"Hôm qua 6
 Học IT
 Học IT  
  
  
  
  
  
  Nền tảng Web
 Nền tảng Web  Microsoft Word 2013
 Microsoft Word 2013  Microsoft Word 2007
 Microsoft Word 2007  Microsoft Excel 2019
 Microsoft Excel 2019  Microsoft Excel 2016
 Microsoft Excel 2016  Microsoft PowerPoint 2019
 Microsoft PowerPoint 2019  Microsoft PowerPoint 2016
 Microsoft PowerPoint 2016  Google Sheets
 Google Sheets  Học Python
 Học Python  HTML
 HTML  Lập trình Scratch
 Lập trình Scratch  CSS và CSS3
 CSS và CSS3  Lập trình C
 Lập trình C  Lập trình C++
 Lập trình C++  Lập trình C#
 Lập trình C#  Học PHP
 Học PHP  Bootstrap
 Bootstrap  SQL Server
 SQL Server  JavaScript
 JavaScript  Unix/Linux
 Unix/Linux  Khoa học vui
 Khoa học vui  Khám phá khoa học
 Khám phá khoa học  Bí ẩn - Chuyện lạ
 Bí ẩn - Chuyện lạ  Sức khỏe
 Sức khỏe  Vũ trụ
 Vũ trụ  Khám phá thiên nhiên
 Khám phá thiên nhiên  Bảo vệ Môi trường
 Bảo vệ Môi trường  Phát minh Khoa học
 Phát minh Khoa học  Tết 2025
 Tết 2025  Video
 Video  Hướng dẫn
 Hướng dẫn  Công nghệ
 Công nghệ  Khoa học
 Khoa học  Ô tô, Xe máy
 Ô tô, Xe máy