Microsoft sửa lỗi “2 năm tuổi” trong Windows

Microsoft hôm qua (13/5) phát hành bản cập nhật định kỳ tháng 5 để khắc phục 6 lỗi bảo mật nguy hiểm trong Windows, Word, Publisher và phần mềm chống mã độc của hãng.

Theo đánh giá của giới bảo mật, MS08-028 là bản vá lỗi quan trọng nhất trong bản cập nhật định kỳ tháng 5. Bản vá này nhắm tới khắc phục một lỗi bảo mật chết người trong Jet Database Engine phát sinh trong Windows 2000, Windows XP SP2 và Windows Service SP1.

Thực chất Microsoft đã biết về lỗi bảo mật Jet Database Engine từ hơn 2 năm trước đây bởi hãng nghĩ rằng Windows đã được nâng cấp ngăn chặn mọi đường tấn công thông qua lỗi này. Tuy nhiên, hai tháng trước đây, hãng đã phải thừa nhận lỗi này vẫn còn tồn tại và đang bị tin tặc lợi dụng để tấn công người dùng.

Phiên bản Jet Database Engine tích hợp trong Windows Vista, Windows Server 2003 SP3 và Windows XP SP3 không bị ảnh hưởng bởi lỗi trên. Người dùng các phiên bản này cũng không cần phải cài đặt bản sửa lỗi MS08-028.

Cùng lúc đó, bản vá lỗi MS08-026 sẽ ngăn chặn mọi con đường mà tin tặc có thể lợi dụng lỗi Jet Data base Engine để tấn công người dùng Word và Outlook.

Andrew Storms, Giám đốc điều hành bộ phận bảo mật của nCircle Network Security, cho biết bên cạnh việc khắc phục lỗi bản vá lỗi MS08-026 còn giúp tăng cường cơ chế bảo mật của Word đối với các tệp tin có nhúng Jet Database Engine. “Sau khi cài đặt bản cập nhật này, nếu người dùng Word mở bất kỳ tệp tin nào có nhúng Jet Database Engine, ứng dụng sẽ đưa ra cảnh báo yêu cầu họ xác nhận cho phép chạy các lệnh SQL”.

Ngoài ra, MS08-026 còn sửa hai lỗi nguy hiểm khác trong Word và Outlook có liên quan đến tiến trình xử lý tệp tin RTF hoặc tệp tin có đính kèm Cascading Style Sheets (CSS). Lỗi này được xác nhận tồn tại trong Word 2000, Outlook 2007, Word 2002, 2003 và 2007. Phiên bản Office 2004 và 2008 cho Mac cũng bị ảnh hưởng.

Trong khi đó, MS08-027 nhắm tới bít một lỗi nguy hiểm trong một số phiên bản Microsoft Publisher.

Bản vá lỗi cuối cùng MS08-029 sửa hai lỗi trong động cơ quét mã độc trên một số phần mềm bảo mật của Microsoft như Windows Live oneCare, Microsoft Antigen, Windows Defender và Microsoft Forefont.

Microsoft và các chuyên gia bảo mật đều khuyến cáo người dùng nên nhanh chóng tải về và cài đặt các bản sửa lỗi càng sớm càng tốt nhằm tránh nguy cơ bị tin tặc tấn công bởi thông thường sau khi Microsoft phát hành bản sửa lỗi, tin tặc thường tung ra mã khai thác lỗi để tấn công người dùng nào chưa cài đặt bản vá.