Microsoft công bố kế hoạch sửa lỗi IE

Hôm qua (5/2) Microsoft thông báo ngày thứ 3 tuần tới (10/2) hãng sẽ cho phát hành các bản sửa lỗi bảo mật nguy hiểm cho trình duyệt Internet Explorer, SQL Server, Exchanger Server và phần nền tảng Visio của bộ phần mềm Office.

Tất cả những bản sửa lỗi trên được gói gọn thành 4 bản cập nhật lớn nằm trong Bản cập nhật bảo mật định kỳ tháng 2. Mỗi bản cập nhật hướng đến một sản phẩm khác nhau của Microsoft. Bản cập nhật cho IE và Exchange được xếp vào mức “cực kỳ nguy hiểm” (critical). Trong khi đó lỗi SQL Server và Visio chỉ được xếp ở mức “quan trọng” (important).

Song thu hút nhiều sự chú ý nhất trong những lỗi sẽ được khắc phục đợt này lại là lỗi SQL Server. Sở dĩ như vậy bởi SQL Server là một ứng dụng nền tảng “xương sống” của hệ thống web. Nếu bị tin tặc khai thác thành công thì hậu quả có thể là khôn lường. Mã khai thác lỗi này đã được phát hành rộng rãi trước khi Microsoft chính thức xác nhận lỗi ngày 22/12/2008.

Trên thực tế lỗi SQL Server này đã được phát hiện và thông báo cho Microsoft từ hồi tháng 4 năm ngoái nhưng do Microsoft không có phản ứng gì cụ thể nên chuyên gia bảo mật phát hiện lỗi đã quyết định công bố rộng rãi thông tin.

Nhưng cho dù thế thì khi đó Microsoft cũng hầu như không tiết lộ bất kỳ kế hoạch nào liên quan đến việc sửa lỗi. Giới bảo mật hi vọng do lỗi quá nguy hiểm và mã khai thác xuất hiện nên Microsoft sẽ phát hành một bản cập nhật sửa lỗi khẩn cấp. Song Microsoft đã không hành động như thế mà chờ đến tuần tới.

Các chuyên gia bảo mật đánh giá những lỗi bảo mật IE, Exchange và SQL Server có mức độ quan trọng ngang nhau tùy vào nền tảng cơ sở hạ tầng của mỗi doanh nghiệp cũng như người dùng.

Andrew Storm – Giám đốc bảo mật của nCircle Network Security Inc – thì cho rằng doanh nghiệp sẽ chú ý nhiều hơn đến lỗi bảo mật Exchange bởi email bây giờ đã trở thành một phần thực sự không thể thiếu của doanh nghiệp.

Trong khi đó lỗi IE được khắc phục đợt này chỉ tác động duy nhất đến phiên bản IE7. Lỗi IE này đặc biệt nghiêm trọng với phiên bản IE7 chạy trên nền Windows XP và Windows Vista trong khi đó lại kém nguy hiểm hơn với Server 2003 và Server 2008.

Người dùng được khuyến cáo nên nhanh chóng tải về các bản cập nhật sửa lỗi cần thiết ngay sau khi Microsoft cho phát hành.