Microsoft tặng quà 14/2 bằng bản vá 7 lỗi bảo mật

Ngày hôm qua (09/02) Microsoft thông báo cho biết người sử dụng nên dành thời gian để tải về và cài đặt bản vá bẩy lỗi bảo mật nghiêm trọng sẽ được ban hành vào ngày lễ Tình nhân 14/02 tới đây.

Trong bản tin thông báo về bản cập nhật sửa lỗi hàng tháng, Microsoft cho biết có ít nhất hai trong số bẩy lỗi bảo mật kể trên được xếp vào mức “cực kỳ nguy hiểm” – theo định nghĩa riêng của Microsoft thì một lỗi bảo mật chỉ được xếp vào mức này nếu nó có thể bị khai thác tấn công từ xa.

Trong hai lỗi bảo mật nghiêm trọng đó có một lỗi ảnh hưởng đến ứng dụng đa phương tiện truyền thông Windows Media Player, Microsoft cho biết. Tuy nhiên, vẫn như thông lệ Microsoft không tiết lộ bất kỳ chi tiết nào về lỗ hổng bảo mật này. Nhưng theo hãng bảo mật Secunia thì hiện không có bất kỳ một lỗ hổng bảo mật nghiêm trọng nào trong Windows Media Player. Như vậy điều này đồng nghĩa với việc là lỗ hổng bảo mật này chưa hề được biết đến và chưa hề bị khai thác lợi dụng.

Bốn trong số bẩy lỗ hổng bảo mật kể trên thuộc về hệ điều hành Windows và một trong số đó được Microsoft xếp vào mức cực kỳ nguy hiểm.

Có thể Microsoft sẽ cho vá cả hai hoặc chỉ một lỗ hổng bảo mật nghiêm trọng đó trong bản vá lỗi sẽ được ban hành vào thứ ba tuần tới đơn giản là vì Microsoft luôn cần có thời gian để phát triển và thử nghiệm các bản vá của mình.

Hai lỗi bảo mật còn lại được xếp vào mức “quan trọng” thuộc về bộ phần mềm ứng dụng Microsoft Office. Tuy nhiên, có một trong hai lỗi bảo mật này ảnh hưởng đến cả hệ điều hành Windows và MS Office.

Bên cạnh đó Microsoft cũng sẽ cho phát hành một bản cập nhật không liên quan đến vấn đề bảo mật dành riêng cho hệ điều hành Windows và cập nhật công cụ Windows Malicious Software Removal Tool bổ sung thêm khả năng tìm diệt sâu Kama Sutra/MyWife/Nyxem – chủng loại sâu máy tính mới nguy hiểm đã lan tràn mạnh mẽ trong thời gian qua.