Microsoft hôm qua (8/5) đã phát hành bản cập nhật bảo mật định kỳ hàng tháng để khắc phục một loạt lỗi nguy hiểm trong các sản phẩm của hãng.
Bản cập nhật bảo mật định kỳ tháng 4 được chia thành 7 bản cập nhật nhỏ khắc phục tổng cộng 19 lỗ hổng bảo mật trong các sản phẩm như Internet Explorer 7, Office 2007 và Exchange 2007.
Hầu hết các bản vá phát hành đợt này đều được xếp vào mức "cực kỳ nguy hiểm" - mức cao nhất trong thang bậc đánh giá mức độ nguy hiểm của các lỗi bảo mật được khắc phục. Một lỗi bảo mật được xem là cực kỳ nguy hiểm đó là lỗi có thể bị tin tặc lợi dụng để đoạt quyền điều khiển hệ thống mắc lỗi.
Hầu hết các lỗi bảo mật được khắc phục đợt này đều có thể bị khai thác nếu người dùng truy cập vào một website hoặc mở một tệp tin độc hại. Đây là xu hướng tấn công đang rất phổ biến trong giới tin tặc hiện nay.
Bản cập nhật MS07-027 nhắm đến mục tiêu bít 6 lỗ hổng trong trình duyệt Internet Explorer. Tin tặc có thể tấn công lỗi này bằng cách lừa người dùng truy cập vào một trang web độc hại.
Trong khi đó bộ ứng dụng Office chiếm tới 3 bản cập nhật mới khắc phục được những lỗi phát sinh trong thời gian qua, trong đó có cả lỗi thuộc về Office 2007. Hầu hết các lỗi Office đều liên quan tới cách thức ứng dụng xử lý một chuẩn định dạng tệp tin nào đó. Lỗi này thường bị tấn công bằng cách lừa người dùng mở một tệp tin độc hại.
Lỗi của ứng dụng Exchange còn nguy hiểm hơn khi mà nó có thể bị tin tặc lợi dụng để đoạt quyền điều khiển hệ thống mắc lỗi mà không cần bất kỳ sự giúp đỡ nào từ phía người dùng như truy cập website hoặc mở tệp tin độc hại. Tuy nhiên, lỗi nguy hiểm nhất trong Exchange được khắc phục trong đợt này là lỗi trong phương thức ứng dụng giải mã email.
Đặc biệt Microsoft cũng đã cho khắc phục một loạt những lỗi bảo mật zero-day mới được phát hiện thời gian qua. Trong đó có lỗi bảo mật thuộc về hệ thống tên miền Windows DNS tồn tại trong phiên bản Windows 2000 Server và Windows Server 2003. Tháng trước Microsoft cảnh báo lỗi này đã bị tin tặc lợi dụng để tấn công người dùng.
Hai lỗi zero-day còn lại được khắc phục đợt này thuộc về trình duyệt Internet Explorer và Word. Mới chỉ lỗi trong Word là bị lợi dụng để tấn công người dùng.
Người dùng có thể sử dụng tính năng Automatic Update hoặc truy cập trực tiếp vào Microsoft Update hoặc Windows Update để tải về các bản vá lỗi cần thiết.
Hoàng Dũng
Microsoft sửa lỗi DNS nguy hiểm cho Windows
372
Bạn nên đọc
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Giờ UTC là gì? Cách chuyển giờ UTC sang giờ Việt Nam
Hôm qua -
Kiểm soát định dạng khi dán văn bản trong Word
Hôm qua -
Hướng dẫn đặt xe trên Be, gọi xe ôm trên ứng dụng Be
Hôm qua -
Những điều bạn không nên chia sẻ trên mạng xã hội
Hôm qua -
Cách thêm điểm dừng tab trong Google Docs
Hôm qua -
12 bài văn về thầy cô hay và ý nghĩa nhất
Hôm qua -
Lời chúc Valentine ngọt ngào cho người yêu ở xa
Hôm qua -
Hướng dẫn viết hoa trên Google Docs các kiểu
Hôm qua -
Làm thế nào để tắt chế độ kiểm tra chính tả trong Windows 10?
Hôm qua -
12 mẫu điện thoại có tốc độ 5G nhanh nhất hiện nay
Hôm qua