Ngày 9/12, Microsoft sửa một loạt lỗi Windows, IE

Bản cập nhật bảo mật định kỳ hàng tháng cuối cùng của năm 2008 sẽ bao gồm tổng cộng 8 bản vá lớn. Trong đó có 6 bản được xếp vào mức “cực kỳ nguy hiểm”.

Trình duyệt Internet Explorer (IE), SharePoint, Windows Media Player, Visual Basic và Visual Studio chiếm lĩnh tổng cộng 4 bản vá lớn. Số còn lại được chia đều cho hệ điều hành Windows và gói ứng dụng văn phòng Office.

Andrew Storms – Giám đốc phụ trách bộ phận bảo mật của nCircle Network Security Inc – nhận định rất có thể một trong hai bản vá lớn dành cho hệ điều hành Windows sẽ nhắm đến bít lỗ hổng bảo mật đã được phát hiện từ tháng 4 năm nay. Hồi giữa tháng 10 vừa qua lỗi này đã bị tin tặc lợi dụng để phát động một chiến dịch tấn công người dùng.

“Thông tin được Microsoft cung cấp về bản vá lớn có tên Windows 1 rất giống với vấn đề đã được hãng này cho đăng tải chi tiết trong bản tin cảnh báo bảo mật mã hiệu 951306 trước đây,” ông Storms khẳng định.

Hồi tháng 4 khi lỗi Windows này được phát hiện và công bố Microsoft đã phủ nhận đây không phải là một lỗi bảo mật mà chỉ là một lỗi thiết kế. Nhưng khi tin tặc lợi dụng lỗi này để tấn công người dùng trong tháng 10 vừa qua thì Microsoft đã phải thừa nhận đây là một lỗi bảo mật.

Wolfgang Kandek – Giám đốc công nghệ của Qualys Inc. – bản cập nhật tháng 12 vẫn bình thường như các bản cập nhật định kỳ trước đây. Các sản phẩm được sửa lỗi vẫn là Windows, Office, IE và Windows Media Player.

Song ông Storms và Kandek đều nhất trí một điều rằng bản vá lớn có tên Windows 2 được phát hành trong tháng này sẽ chỉ dành cho những phiên bản hệ điều hành Windows mới như Vista và Server 2008 chứ không phải cho Windows 2000, XP hay Server 2003.

Ông Kandek cho biết Vista và Server 2003 được phát triển theo một hướng hoàn toàn khác nên chuyện phải kiểm tra toàn bộ mã nguồn là một điều rất cần thiết. “Đặc biệt trong hai phiên bản Windows này lại có rất nhiều mã nguồn thực chất được viết lại từ mã nguồn của các phiên bản Windows trước đây. Lỗi bảo mật hoàn toàn có thể phát sinh trong những phần mã nguồn mới”.

Trong khi đó ông Storms nhận định hai lỗi trong Office – cho Windows và Excel – được Microsoft khắc phục đợt này rất có thể lại là lỗi định dạng tệp tin. Bản sửa lỗi sẽ chỉ dành cho cả phiên bản Office trên nền Windows và trên nền Mac OS.

Bản cập nhật định kỳ tháng 12 sẽ được phát hành ngày 9/12 tới đây – tức khoảng sáng sớm ngày 10/12 theo giờ Việt Nam.