Microsoft vá lỗi Outlook trong bản tin an ninh đầu năm

Hãng sản xuất phần mềm hàng đầu thế giới vừa công bố bản sửa chữa cho hai lỗ hổng bảo mật nghiêm trọng: một trong hệ điều hành Windows và một trong ứng dụng Outlook và máy chủ e-mail Exchange.

Tập đoàn này cho biết cả hai lỗi đều có thể tạo điều kiện cho kẻ tấn công giành toàn quyền kiểm soát máy tính hoặc máy chủ hoạt động trên phần mềm của Microsoft. Lỗ hổng đã được thông báo riêng tới công ty nhưng họ chưa ghi nhận bất cứ trường hợp khai thác nào trong thời gian qua.

Bản tin MS06-002 đề cập đến trục trặc trong phần mềm xử lý phông web và ảnh hưởng đến mọi phiên bản đang hoạt động của hệ điều hành. Một hệ thống chưa được vá có khả năng bị không chế từ xa nếu người sử dụng mở một e-mail hoặc vào một trang có phông cài mã nguy hiểm.

Trong khi đó, Outlook và Exchange gặp rắc rối mỗi khi những ứng dụng này giải mã thông điệp nhất định. Lỗ hổng đề cập trong bản tin MS06-003 có thể bị khai thác nếu kẻ tấn công gửi một e-mail chứa mã độc. Hệ thống sẽ bị kiểm soát ngay khi Exchange xử lý thông điệp hoặc người sử dụng Outlook mở e-mail ra đọc. Lỗi liên quan đến tất cả các phiên bản trừ Exchange 2003 Service Pack 1 và Service Pack 2.

Đây là bản tin an ninh hàng tháng chính thức đầu tiên của năm 2006, tuy nhiên, hãng phần mềm đã phải phá bỏ tiền lệ để phát hành bản vá cho lỗi nghiêm trọng trong cách hệ điều hành xử lý ảnh Windows Meta File (wmf).

Hôm qua, hai lỗi ảnh wmf mới lại được phát hiện. Microsoft thừa nhận vấn đề này nhưng cho rằng chúng không phải là "lỗ hổng bảo mật".