Microsoft sẽ phát hành 3 bản cập nhật bảo mật mới vào tuần sau

Microsoft sẽ giảm số lượng bản cập nhật bảo mật mới từ 12 so với tháng trước xuống còn 3 vào tuần sau. Theo thông báo của công ty với khách hàng hôm thứ năm vừa qua thì các bản cập nhật này sẽ sửa chữa các lỗ hổng được phát hiện trong tháng 8.

Trong thông báo trên website của công ty, Microsoft nói rằng hai trong ba bản update mới là dành cho hệ điều hành Windows và một cho bộ Office, bộ chương trình ứng dụng hàng đầu của hãng. Nhưng theo những người đứng đầu công ty thì chỉ có bản update Office mới được coi là “then chốt”.

Redmond, hãng phát triển Wash cũng có kế hoạch đưa ra các bản đa cập nhật không bảo mật (multiple non-security), phân thành từng lớp theo “mức ưu tiên cao” cho người dùng thông qua Microsoft Update, Windows Update, Software Update Services (SUS), và Windows Server Update Services (WSUS).

Microsoft không đưa ra thông tin về các thành phần, dịch vụ hay ứng dụng chính xác nào trong các bản update trước sẽ được vá lỗi. Nhưng với lỗ hổng mới trong Word 2000 vừa được phát hiện, trình xử lý văn bản này sẽ được sửa chữa nhanh chóng.

Hiện các hacker đang tích cực khai thác lỗ hổng mới trong Word 2000. Theo eEye Digital Security, lỗ hổng này ”khi bị khai thác sẽ cho phép thực thi mã từ xa vào ngữ cảnh của hệ thống và cho phép kẻ tấn công chiếm được hoàn toàn quyền điều khiển máy nạn nhân”.

Nhưng một trong hai bản sửa chữa dành cho Windows không thể địa chỉ hoá được các lỗi eEye đưa ra. Microsoft nói rằng từ các phiên bản sau, lỗ hổng này sẽ được quan tâm đặc biệt.

Một hãng bảo mật khác, Internet Security Systems (ISS) đã lưu trữ hẳn một danh sách các lỗ hổng Windows trong cơ sở dữ liệu của họ. Với một tài khoản ISS, một người có thể tiến hành tấn công DOS (denial - of - server) vào các lỗ hổng đó, tức là hoàn toàn có thể phá hoại máy tính hoặc tốt hơn là chiếm quyền điều khiển máy. Các lỗ hổng này ảnh hưởng đến một số phiên bản khác của Windows như bản vá lỗi đầy đủ của Windows XP - Windows XP SP2, Windows Server 20003 và Windows 2000.

Các bản cập nhật của tháng 9 sẽ được đưa lên website của Microsoft vào hôm thứ ba 12/9.

Tháng trước, Microsoft đã phát hành 12 bản update sửa chữa 23 lỗi, trong đó 16 lỗi được xem là “then chốt”. Ba tháng trước đó công ty đưa ra 31 bản update sửa chữa 63 lỗi khác.