Microsoft vừa công bố vào “Ngày thứ Ba vá lỗi” tuần tới, hãng sẽ phát hành 14 bản cập nhật cho 34 lỗ hổng bảo mật – một kỷ lục mới của “đại gia phần mềm”.
Những bản cập nhật vá lỗi này sẽ có nhiệm vụ “bịt lỗ hổng” cho hầu hết các sản phẩm chủ lực của Microsoft như hệ điều hành Windows, bộ phần mềm xử lý văn bản Office, trình duyệt IE hay phần mềm Silverlight. Đáng chú ý là trong số 14 bản vá này, có tới 8 bản vá được Microsoft xếp hạng “rất nghiêm trọng” và đề nghị người dùng cần sớm cập nhật.
Nhưng người dùng vẫn đang chạy bản Windows XP Service Pack 2 (SP2) sẽ chỉ nhận được một số lượng rất ít bản vá trong đợt này.
"Hãy gọi đó là Ngày thứ Ba vá lỗi đồ sộ”, Wolfgang Kandek, Giám đốc công nghệ của hãng bảo mật Qualys nói, "Không chỉ có số lượng bản vá lớn, đợt vá lỗi này còn vô cùng quan trọng vì nó ảnh hưởng đến tất cả những người dùng của Microsoft. Tôi thực sự ngạc nhiên về sự “khủng” của đợt vá lỗi lần này”.
Bên cạnh 8 bản vá được xếp hạng “rất nghiêm trọng” (crictical) – mức cao nhất trong số 4 cấp độ nguy hiểm theo đánh giá của Microsoft, còn có 6 bản vá khác được xếp hạng “quan trọng” (important) – mức nguy hiểm thứ 2.
Sự “kỷ lục” trong lần phát hành bản vá này của Microsoft được thể hiện ở rất nhiều mức độ và tiêu chí. Về số lượng, với 14 bản vá, Microsoft đã tự phá kỷ lục của chính mình ở các tháng 10/2009 và tháng 2/2010 (13 bản vá). Số lượng 34 lỗ hổng được “bịt” cũng đã ngang bằng với mức kỷ lục mà họ thiết lập hồi tháng 10/2009 và tháng 6/2010. 8 Bản vá được đánh giá ở mức độ nghiêm trọng cao nhất cũng san bằng kỷ lục của tháng 10/2009.
Tuy vậy, những kỷ lục lần này của Microsoft không còn khiến người dùng hay các chuyên gia phần mềm, bảo mật cảm thấy “sốc” bởi trong những tháng qua Microsoft đã gây ra những cú sốc không kém. Ví dụ, ngay trong tháng 7, Microsoft đã phải phát hành 4 bản vá cho 5 lỗ hổng hay trong tháng 6/2010 họ chỉ phát hành có 10 bản vá nhưng lại phải bịt tới… 34 lỗ hổng bảo mật. Lần này, người ta thấy Microsoft phát hành bản vá cho cả trình duyệt IE. Lần gần đây nhất Microsoft vá lỗi cho IE là hồi tháng 6.
Theo bản tin bảo mật hàng tháng của Microsoft, hãng sẽ phát hành 10 bản vá cho hệ điều hành Windows, một nửa số này được đánh giá là “rất nghiêm trọng”. 2 bản vá khác được dành cho trình duyệt IE và Silverlight. Hai bản vá cuối cùng được dành cho bộ phần mềm Office.
Tất cả những phiên bản hệ điều hành đang được Microsoft hỗ trợ (từ Windows XP SP3 trở lên) sẽ nhận được tất cả những bản cập nhật qua cơ chế cập nhật tự động của Windows. Có 2 trong số 5 bản vá thuộc dạng “rất nghiêm trọng” của Windows chỉ được áp dụng cho hệ điều hành phiên bản mới nhất. Như vậy, chỉ có Windows 7 là nhận được đủ 10 bản vá mà Microsoft dự định phát hành.
Các bản vá dành cho Office được nhắm đến việc vá lỗ hổng cho các chương trình Word và Excel và có thể áp dụng cho tất cả các phiên bản Office ngoại trừ Office 2010.
“Ngậm ngùi” nhất trong đợt vá lỗi lần này của Microsoft có lẽ là những người dùng Windows XP SP2. Hồi tháng trước, Microsoft đã chính thức ngừng tất cả những hoạt động hỗ trợ kỹ thuật cho các hệ điều hành Windows 2000 và Windows XP SP2. Ngay cả trong lần phát hành bản cập nhật khẩn cấp cách đây mấy ngày nhằm bịt lỗ hổng “shortcut” đang bị mã độc khai thác và tấn công, Microsoft cũng đã không có bản vá cho Windows XP SP2.
Nhưng một số chuyên gia phần mềm lại cho rằng trên thực tế Microsoft vẫn âm thầm duy trì sự hỗ trợ đối với WindowsXP SP2 bởi “những gì áp dụng được cho SP3 cũng sẽ có tác dụng với SP2”, ông Kandek nói.
Tuy không phát hành bản vá cho WindowsXP SP2 nhưng Microsoft vẫn phải cho phép người dùng SP 2 cập nhật bản vá cho các phần mềm khác như Office.
Toàn bộ 14 bản cập nhật lần này của Microsoft sẽ chính thức được phát hành vào ngày 10/8/2010.
Nguồn: Computerworld