Microsoft sửa chữa bản vá tháng 6/2006

Cuối ngày 27/6, Microsoft đã cho sửa chữa một sai sót trong miếng vá bảo mật được ban hành ngày 13/6 vừa qua.

Miếng vá đầu tiên được công bố trong bản tin bảo mật MS06-025 (13/6), bao gồm 12 bản sửa lỗi riêng biệt trong kế hoạch nâng cấp phần mềm định kỳ hàng tháng của Microsoft.

Bản vá bị lỗi (trong miếng vá thứ nhất) sửa chữa hai lỗ hổng bảo mật nghiêm trọng trong thành thành phần routing và truy cập từ xa của Windows, từng cho phép tin tặc thực hiện các lệnh trái phép trên PC nạn nhân.

Tuy nhiên, miếng vá bị lỗi đã can thiệp vào một số kết nối mạng dial-up khi người dùng sử dụng phương thức kết nối terminal hoặc các đoạn script dial-up. Khi đó, kết nối sẽ ngừng hoạt động, và sai sót này chỉ xảy ra sau khi bản vá được cài đặt.

Microsoft đã khuyến cáo những người thường sử dụng phương thức kết nối trên không nên cài đặt bản sửa lỗi đến khi Microsoft ban hành bản nâng cấp cho chúng.

Trong khi Microsoft sửa chữa lỗi trong bản nâng cấp đầu tiên thì giới tin tặc đã nhanh tay tung lên mạng mã nguồn khai thác lỗ hổng. Điều đó khiến Microsoft phải ngay lập tức cảnh báo người dùng về nguy cơ bị tấn công, tuy nhiên hãng phần mềm này cũng cho biết chưa ghi nhận được bất cứ cuộc tấn công nào sử dụng sai sót trên.