Microsoft sửa lỗi nguy hiểm cho Windows, Office

Microsoft vừa cho phát hành các bản vá để bít một loạt các lỗ hổng bảo mật nguy hiểm cho hệ điều hành Windows, bộ ứng dụng Office, Windows Media Player và một số phần mềm ứng dụng khác.

Bản cập nhật tháng 9 phát hành ngày 9/9 chỉ có 4 bản vá lớn với 8 lỗi được sửa. Không hề có bất kỳ lỗi nào trong số này đã bị tin tặc lợi dụng để tấn công người dùng. Tuy nhiên, cả 4 bản cập nhật đều được xếp vào mức “cực kỳ nguy hiểm” (critical).

Giới bảo mật khuyến cáo người dùng nên nhanh chóng cài đặt bản vá sửa lỗi bảo mật GDI+ (Graphics Device Interface) càng sớm càng tốt. Đây được xem là lỗi bảo mật nguy hiểm nhất được khắc phục đợt này bởi lỗi này ảnh hưởng đến hầu hết các phiên bản Windows từ Windows XP, Windows Server 2003, Windows Server 2008 và Windows Vista.

Tin tặc có thể khai thác lỗi bảo mật này bằng cách dụ người dùng truy cập vào một website có chứa tệp tin hình ảnh độc hại chuẩn định dạng EMF, GIF, WMF, BMF hoặc gửi đến thông qua thư điện tử. Nếu thành công tin tặc sẽ có thể “tuồn” mã độc hại giúp chúng đoạt quyền kiểm soát PC hoặc ăn cắp thông tin cá nhân của người dùng.

Chuyên gia nghiên cứu bảo mật Ben Greenbaum của Symantec cho biết lỗi GDI+ được khắc phục lần này khá giống với một lỗi đã từng được phát hiện trước đây. “Không thể loại trừ khả năng tin tặc nghiên cứu mã khai thác đã phát triển trước đây để xây dựng mã tấn công lỗi GDI+ được khắc phục lần này.”

Trong khi đó, những bản vá lớn còn lại không được đánh giá cao. Cụ thể những bản vá này sửa những lỗi bảo mật trong Windows Media Player 11, Windows Media Encoder 9 và Office. Riêng bản sửa lỗi cho Windows Media Player 11 lẽ ra đã được Microsoft phát hành từ tháng trước nhưng do chưa đáp ứng đủ yêu cầu về chất lượng nên được lùi lại thêm một tháng.

Mặc dù không được đánh giá cao nhưng Microsoft đều xếp những bản sửa lỗi này vào mức “cực kỳ nguy hiểm” bởi những lỗi được sửa đều có thể bị khai thác giúp tin tặc đoạt được quyền từ xa thực thi mã độc trên PC sử dụng phần mềm mắc lỗi.

Người dùng có thể sử dụng tính năng tự động cập nhật Automatic Updates hoặc Windows Updates của hệ điều hành để tải về các bản sửa lỗi nói trên hoặc tải trực tiếp thông qua liên kết dưới đây.

Bản cập nhật bảo mật định kỳ tháng 9

MS08-052: Sửa lỗi bảo mật GDI+ nguy hiểm cho hệ điều hành Windows.

MS08-053: Sửa lỗi bảo mật cho Windows Media Encoder 9.

MS08-054: Sửa lỗi bảo mật cho Windows Media Player 11.

MS08-055: Sửa lỗi bảo mật cho Office.