Microsoft sửa lỗi IE, Word, Outlook

Hôm qua (9/10), Microsoft đã phát hành bản cập nhật để bít những lỗi bảo mật chết người trong ứng dụng xử lý văn bản Word, ứng dụng gửi nhận email khách Outlook Express, trình duyệt Internet Explorer và ứng dụng xem ảnh số Kodak Image Viewer tích hợp sẵn trong Windows.

Những bản vá lỗi nói trên là một phần trong bản cập nhật định kỳ phát hành hàng tháng của Microsoft. Tháng 10 hãng phát hành tổng cộng 6 bản cập nhật lớn để bít tổng cộng 9 lỗi bảo mật trong các sản phẩm phần mềm.

Tuy nhiên, con số 9 lỗi bảo mật được cho khắc phục lần này vẫn ít hơn con số dự tính mà Microsoft đã cho công bố từ cuối tuần trước. Có hai lỗi Microsoft không cho khắc phục đợt này là lỗi trong hệ điều hành Windows 2000 và Windows Server 2003. Đáng chú ý những lỗi này có thể bị lợi dụng để thực hiện tấn công lừa đảo trực tuyến.

Microsoft cho biết hãng quyết định giữ lại bản sửa lỗi nói trên là bởi nó chưa qua được khâu kiểm tra chất lượng.

Ngoài 4 bản cập nhật bít những lỗi bảo mật được xếp vào mức cực kỳ nguy hiểm nói trên, Microsoft lần này cũng chính thức phát hành bản cập nhật sửa lỗi phần mềm Windows SharePoint và công nghệ Windows Remote Procedure Call (RPC).

Mặc dù lỗi Windows RPC không thể bị lợi dụng để chạy phần mềm không được phép trên PC của người dùng, song các chuyên gia bảo mật đều đánh giá đây là lỗi quan trọng nhất được khắc phục đợt này. Công nghệ RPC từng là nguyên nhân lợi dụng để tấn công người dùng của rất nhiều loại virus khác nhau trong đó có cả con virus nổi đình nổi đám Blaster xuất hiện năm 2003.

Bản cập nhật cho IE lần này nhắm mục tiêu đến 4 lỗi bảo mật chết người trong trình duyệt. Các chuyên gia bảo mật khuyến cáo đối với bản vá lỗi này các nhà quản trị hệ thống nên vào cuộc và tiến hành hỗ trợ ngưòi dùng bởi đây là phần mềm được sử dụng rộng rãi nhất. Nguy cơ người dùng bị tấn công tương đối cao, trong đó có cả nguy cơ bị tấn công lừa đảo trực tuyến.

Người dùng được khuyến cáo nên nhanh chóng tải về và cài đặt các bản cập nhật càng sớm càng tốt.

Hoàng Dũng