Microsoft vá lỗi Windows, Office, IE

Microsoft vừa cho phát hành bản cập nhật định kỳ tháng 2 để khắc phục tổng cộng 20 lỗi bảo mật trong hàng loạt sản phẩm phần mềm của hãng.

Bản cập nhật định kỳ tháng 2 phát hành ngày hôm qua (13/2) được chia làm 6 bản cập nhật lớn. Toàn bộ những bản cập nhật này đều được xếp vào mức "cực kỳ nguy hiểm". Đây là mức cao nhất trong thang bậc đánh giá mức độ nguy hiểm lỗi bảo mật của Microsoft.

Hãng phần mềm cảnh báo những lỗi bảo mật được khắc phục lần này đều là những lỗi có thể bị tin tặc lợi dụng để chiếm đoạt quyền điều khiển hệ thống mắc lỗi mà không cần bất kỳ sự tương tác nào từ phía người dùng.

Những lỗi bảo mật được xem là nguy hiểm nhất là những lỗi trong hệ điều hành Windows, trình duyệt web Internet Explorer, bộ ứng dụng văn phòng Office và trong chính công cụ bảo mật Windows Live oneCare và Windows Defender.

Microsoft khẳng định không có một lỗi bảo được khắc phục trong đợt này ảnh hưởng tới Windows Vista và Office 2007. Tuy nhiên, phiên bản Windows Defender lại được tích hợp sẵn trong Vista. Chính vì thế mà hệ điều hành này vẫn phải đối mặt với các nguy cơ bị tấn công.

Bản cập nhật định kỳ tháng 2 lần này đã giúp Microsoft xoá đi những "vết đen" về các lỗi bảo mật zero-day liên tục được phanh phui trong thời gian qua. Trong số 20 lỗi được khắc phục thì đã có tới 7 lỗi là lỗi zero-day.

Microsoft cho biết hầu hết những lỗi bảo mật được khắc phục đợt này đều có thể bị khai thác bằng cách lừa người dùng truy cập vào một trang web độc hại có cấy mã khai thác hoặc mở một tệp tin độc hại nào đó.

Người dùng có thể tải về các bản cập nhật thông qua tính năng Automatic Updates hoặc tải trực tiếp từ trang web của Microsoft.

Hoàng Dũng