Microsoft sửa lỗi DNS nguy hiểm cho Windows

Microsoft hôm qua (8/5) đã phát hành bản cập nhật bảo mật định kỳ hàng tháng để khắc phục một loạt lỗi nguy hiểm trong các sản phẩm của hãng.

Bản cập nhật bảo mật định kỳ tháng 4 được chia thành 7 bản cập nhật nhỏ khắc phục tổng cộng 19 lỗ hổng bảo mật trong các sản phẩm như Internet Explorer 7, Office 2007 và Exchange 2007.

Hầu hết các bản vá phát hành đợt này đều được xếp vào mức "cực kỳ nguy hiểm" - mức cao nhất trong thang bậc đánh giá mức độ nguy hiểm của các lỗi bảo mật được khắc phục. Một lỗi bảo mật được xem là cực kỳ nguy hiểm đó là lỗi có thể bị tin tặc lợi dụng để đoạt quyền điều khiển hệ thống mắc lỗi.

Hầu hết các lỗi bảo mật được khắc phục đợt này đều có thể bị khai thác nếu người dùng truy cập vào một website hoặc mở một tệp tin độc hại. Đây là xu hướng tấn công đang rất phổ biến trong giới tin tặc hiện nay.

Bản cập nhật MS07-027 nhắm đến mục tiêu bít 6 lỗ hổng trong trình duyệt Internet Explorer. Tin tặc có thể tấn công lỗi này bằng cách lừa người dùng truy cập vào một trang web độc hại.

Trong khi đó bộ ứng dụng Office chiếm tới 3 bản cập nhật mới khắc phục được những lỗi phát sinh trong thời gian qua, trong đó có cả lỗi thuộc về Office 2007. Hầu hết các lỗi Office đều liên quan tới cách thức ứng dụng xử lý một chuẩn định dạng tệp tin nào đó. Lỗi này thường bị tấn công bằng cách lừa người dùng mở một tệp tin độc hại.

Lỗi của ứng dụng Exchange còn nguy hiểm hơn khi mà nó có thể bị tin tặc lợi dụng để đoạt quyền điều khiển hệ thống mắc lỗi mà không cần bất kỳ sự giúp đỡ nào từ phía người dùng như truy cập website hoặc mở tệp tin độc hại. Tuy nhiên, lỗi nguy hiểm nhất trong Exchange được khắc phục trong đợt này là lỗi trong phương thức ứng dụng giải mã email.

Đặc biệt Microsoft cũng đã cho khắc phục một loạt những lỗi bảo mật zero-day mới được phát hiện thời gian qua. Trong đó có lỗi bảo mật thuộc về hệ thống tên miền Windows DNS tồn tại trong phiên bản Windows 2000 Server và Windows Server 2003. Tháng trước Microsoft cảnh báo lỗi này đã bị tin tặc lợi dụng để tấn công người dùng.

Hai lỗi zero-day còn lại được khắc phục đợt này thuộc về trình duyệt Internet Explorer và Word. Mới chỉ lỗi trong Word là bị lợi dụng để tấn công người dùng.

Người dùng có thể sử dụng tính năng Automatic Update hoặc truy cập trực tiếp vào Microsoft Update hoặc Windows Update để tải về các bản vá lỗi cần thiết.

Hoàng Dũng