Microsoft sửa lỗi Windows, IE, Office

Hôm qua (7/8), Microsoft cho biết ngày 12/8 hãng sẽ phát hành các bản sửa lỗi cho một loạt các lỗ hổng bảo mật nguy hiểm trong Windows, Office, Internet Explorer và Windows Media Player.

Gói cập nhật bảo mật định kỳ tháng 8 sẽ bao gồm tổng cộng 12 bản cập nhật lớn. Trong đó có 7 bản được xếp vào mức "tối quan trọng" (critical) - mức cao nhất trong thang bậc đánh giá mức độ quan trọng các bản sửa lỗi của Microsoft. 5 bản cập nhật còn lại được xếp ở mức "quan trọng" (important).

Gói ứng dụng văn phòng Office chiếm tới 4 trong số 7 bản cập nhật "tối quan trọng". Mục tiêu của những bản cập nhật này là những lỗi trong Word, Excel, Access và PowerPoint. Trong số này, lỗi thuộc về Word được đánh giá ít nguy hiểm hơn lỗi trong các ứng dụng còn lại.

3 bản cập nhật "tối quan trọng" còn lại nhắm đến bít các lỗ hổng nguy hiểm khác trong hệ điều hành Windows, trình duyệt Internet Explorer và Windows Media Player 11 dành riêng cho Windows Vista.

Microsoft xác nhận tất cả các lỗi bảo mật được khắc phục trong cả 7 bản cập nhật "tối quan trọng" đều có thể bị tin tặc lợi dụng khai thác từ xa, đoạt quyền kiểm soát PC, thực thi mã độc ...

Hiện tại tin tặc đã lợi dụng một trong số những lỗi nguy hiểm này để tổ chức tấn công người dùng. Đó là lỗi nằm trong Snapshot Viewer ActiveX Control tích hợp trong ứng dụng Access. Lỗi này đã được cảnh báo cho người dùng từ hơn một tháng trước đây.

Hãng bảo mật Symantec cũng xác nhận liên tục trong thời gian gần đây các vụ tấn công thông qua việc lợi dụng lỗi bảo mật ActiveX trong Access liên tục "nở rộ". Thủ đoạn tấn công vẫn là dụ người dùng truy cập vào một website chứa mã khai thác hoặc tải về một tệp tin Access độc hại.

Đáng chú ý lần này Microsoft sẽ khắc phục một lỗi bảo mật mà chuyên gia nghiên cứu bảo mật Aviv Raff hồi tháng 5 vừa qua khẳng định có thể kết hợp với một lỗi khác trong Apple Safari để tấn công người dùng.

Thực chất lỗi này đã được phát hiện từ năm 2006 nhưng được xem là không nguy hiểm. Phải đến khi Raff tiết lộ khả năng kết hợp lỗi này với lỗi của các ứng dụng khác thì nó mới bắt đầu thu hút được sự chú ý. Apple, Mozilla đều đã tiến hành khắc phục lỗi tương tự phát sinh trong trình duyệt của họ.

Những bản cập nhật còn lại nhắm bít các lỗ hổng khác trong Outlook Express, Windows Mail, Messenger ... Các bản vá lỗi lần này dành cho cả Windows Vista, Server 2008, Windows 2000, Windows XP và Server 2003.