Microsoft chuẩn bị vá hãng loạt lỗi Windows

Ngày thứ 3 tuần tới, Microsoft sẽ phát hành một loạt các bản cập nhật bảo mật nhằm khắc phục một các lỗi bảo mật nghiêm trọng trong hệ điều hành Windows và ứng dụng XML.

Tổng số các bản cập nhật bảo mật sẽ được phát hành trong đợt này là 6 bản, “khiêm tốn” hơn rất nhiều nếu so sánh với số lượng các bản cập nhật bảo mật được phát hành trong tháng 10. Microsoft đã phát hành tổng cộng 10 bản cập nhật bảo mật để khắc phục 26 lỗi bảo mật trong hệ điều hành Windows và bộ ứng dụng Office.

Trong số các lỗi bảo mật sẽ được khắc phục lần này các chuyên gia bảo mật chú ý nhiều nhất đến lỗi bảo mật XML, bởi tin tặc đã phát tán lên mạng những mã độc có khả năng tấn công lỗi bảo mật trong ứng dụng ngôn ngữ web này. Lỗi này có thể bị lợi dụng để thực thi các chương trình bất hợp pháp trên hệ thống mắc lỗi.

Tuy nhiên, Microsoft lại không cho thấy bất kỳ dấu hiệu nào về việc sẽ khắc phục lỗi bảo mật mới được phát hiện trong bộ ứng dụng Visual Studio. Các chuyên gia bảo mật cho biết lỗi WMI Object trong Visual Studio có thể bị lợi dụng để thực thi các mã độc trên hệ thống mắc lỗi.

Nhưng có lẽ đây là một lỗi bảo mật mới được phát hiện nên Microsoft chưa thể kịp phát hành bản vá lỗi trong đợt này. Tuy nhiên, hiểm hoạ đối với người dùng không cao lắm bởi những lỗi bảo mật này hoàn toàn không dễ bị tấn công.

Russ Cooper – chuyên gia phân tích bảo mật thông tin của Cybertrust - khẳng định: “Có nhiều điều chúng ta cần phải chú ý đến hơn là sự phát tán các mã độc tấn công một lỗi bảo mật nào đó hoặc nguy cơ bị tấn công”.

Hoàng Dũng