Microsoft: Tháng 11 chỉ có 2 bản cập nhật bảo mật

Hôm qua (6/11) Microsoft cho biết bản cập nhật bảo mật định kỳ phát hành tháng này sẽ chỉ có đúng hai bản vá lớn để bít những lỗ hổng mới phát hiện trong hệ điều hành Windows và Office.

Theo đúng lịch trình bản cập nhật bảo mật định kỳ sẽ được phát hành vào ngày thứ 3 tuần thứ hai của tháng 11 – tức ngày thứ ba tuần tới (11/11). Thông tin được tiết lộ ngày hôm qua cũng nằm trong lịch trình phát hành bản cập nhật của Microsoft. Theo đó hãng sẽ công bố thông tin chung về bản cập nhật vài ngày trước khi nó được phát hành.

Trong số hai bản vá lớn được phát hành lần này có một bản được xếp ở mức “critical” (cực kỳ nguy hiểm). Bản còn lại được xếp ở mức thấp hơn một bậc – mức “important”. Song những lỗi được khắc phục lần này đều là những lỗi có thể bị tin tặc khai thác để từ xa điều khiển vận hành mã độc trên PC người dùng.

Phương thức khai thác vẫn chủ yếu là gạt người dùng truy cập vào một website độc hại hoặc mở một tệp tin đính kèm theo email có cấy sẵn mã khai thác lỗi.

Microsoft cho biết lỗi nguy hiểm nhất được khắc phục lần này là lỗi thuộc về XML Core Services ứng dụng trên hầu khắp các phiên hệ điều hành Windows như Windows 200, XP, Vista, Server 2003 và Service 2008 cũng như trong Office 2003, Office 2007, SharePoint Server 2007 và Groove Server 2007.

Tính đến nay XML Core Services đã hai lần được Microsoft sửa lỗi. Lần đầu tiên là vào tháng 8/2007. Khi đó đã có tổng cộng 14 lỗi được khắc phục và được xem là một trong những ứng dụng có số lỗi được sửa nhiều nhất trong năm. Lần sửa lỗi khác là vào tháng 11/2006. Đó là lần Microsoft phải khẩn trương cho sửa lỗi bởi khi đó tin tặc đang lợi dụng lỗi này để tấn công người dùng.

Bản vá lớn thứ hai được phát hành trong đợt này cũng sửa một lỗi khác tồn tại trong mọi phiên bản Windows.

Cũng như tháng trước Microsoft dự báo trong khoảng 1 tháng kể từ sau khi hãng này cho phát hành bản sửa lỗi tin tặc sẽ tung lên mạng mã khai thác những lỗi được xem là nguy hiểm.

Người dùng được khuyến cáo nên nhanh chóng tải về và cài đặt những bản sửa lỗi ngay khi Microsoft chính thức phát hành. Tốt nhất là nên bật tính năng Automatic Updates để hệ điều hành tự động tải về và cài đặt các bản sửa lỗi cần thiết.