Microsoft ban hành 7 miếng vá bảo mật mới

Được đánh giá là lần ban hành bản patch bảo mật "ồ ạt" nhất, bảy miếng vá bảo mật mới dành cho Windows (công bố ngày 13/7) cho thấy hệ điều hành này tiếp tục là nơi phát sinh các bất ổn về an toàn máy tính.

Đứng đầu danh sách là bản tin bảo mật số MS04-022, được Microsoft xếp ở mức "nghiêm trọng" - mức cảnh báo cao nhất, liên quan tới các hệ điều hành Windows NT, 2000, và XP.

Lỗ hổng tồn tại trong dịch vụ Task Scheduler, một tác nhân của Windows cho phép chạy các chương trình hoặc các đoạn script trước khi được định hình về mặc thời gian. Tin tặc có thể tấn công vào Task Scheduler để gây ra lỗi tràn bộ đệm và chiếm quyền điều khiển toàn bộ hệ thống.

Cũng được xếp ở mức "nghiêm trọng", bản tin bảo mật số MS04-023 bịt 2 lỗ hổng trong hệ thống Help (dựa trên nền tảng HTML), đang được tất cả các phiên bản Windows sử dụng.

Được xếp ở mức "quan trọng", mức cảnh thứ hai sau mức "nghiêm trọng", bản tin bảo mật số MS04-021 chỉ ảnh hưởng tới Windows NT 4.0 do một lỗi hổng trong trình quản lý thông tin dịch vụ web IIS (Internet Information Services) 4.0, một thành phần máy chủ web của hệ điều hành. Tính năng chuyển hướng của ISS 4.0 có thể bị khai thác để chiếm quyền điều khiển toàn bộ hệ thống.

Bản tin bảo mật số MS04-024 cũng được xếp ở mức "quan trọng", nhưng lại ảnh hưởng tới nhiều hệ điều hành: Windows NT, 2000, XP, và Server 2003. Lỗ hổng tồn tại trong cơ chế mở các ứng dụng của Windows Shell, có thể cho phép tin tặc chiếm quyền điều khiển toàn bộ hệ thống. Theo cảnh báo của Microsoft, những đe doạ đối với loại hình tấn công này thường xuất phát từ e-mail và các website thiếu an toàn.

Các bản tin bảo mật còn lại là MS04-019, MS04-020 (xếp hạng "quan trọng"), và MS04-018 (xếp hạng "bình thường") ảnh hưởng lần lượt đến: Windows 2000, Windows NT và Outlook Express.

Theo nhận định của các chuyên gia, trong lần ban hành bản patch bảo mật này vẫn thiếu vắng sự có mặt của Internet Explorer (IE). Những lỗ hổng trong trình duyệt phổ biến nhất này là nguyên nhân gây ra nhiều cuộc tấn công trong vài tuần qua. Điển hình trong số đó là việc các hacker Nga đã lợi dụng lỗ hổng trong IE để cài Trojan và phần mềm ghi tác vụ bàn phím vào máy tính nạn nhân.

Microsoft khuyến cáo người dùng Windows nên nhanh chóng cập nhật những bản patch mới nhất cho hệ điều hành. Bạn có thể cập nhật thông qua các đường dẫn trên, hoặc sử dụng chức năng Windows Update của hệ điều hành.