Microsoft lại vá Internet Explorer

Quản trị mạng - Hôm qua Microsoft đã phải vá lại IE, đó là lần thứ 3 Microsoft buộc phải vá một trong những bản cập nhật trong gói vá kỉ lục được phát hành vào ngày 13 tháng 10.

Bản vá được phát hành ngày hôm qua dành cho bản cập nhật MS09-054, bản cập nhật vá 4 lỗ hổng trong Internet Explorer đều được đánh giá là critical (rất nguy hiểm) – mức cao nhất trong thang đánh giá gồm 4 mức của Microsoft. Theo ông Christopher Budd, phát ngôn viên của Microsoft Security Response Center (MSRC – Trung tâm chuyên trách bảo mật của Microsoft), bản vá khẩn cấp tiếp theo này vá một số lỗi hiển thị trang Web được bản cập nhật MS09-054 chỉ ra. Budd không cho rằng những lỗ hổng này đến mức trầm trọng khi nói rằng số lượng người dùng bị tác động là rất hạn chế.

Một tài liệu được đăng tải trên trang hỗ trợ của Microsoft đã sơ lược về hai lỗ hổng này, trong đó một lỗ nằm trong các thành phần của trang Web, và lỗ hổng còn lại là do lỗi tập lệnh “Type Mismatch” trên những trang sử dụng ngôn ngữ VBScript, hay sử dụng VBScript kết hợp với JavaScript.

Những lỗ hổng mới này có thể xuất hiện trong mọi phiên bản IE hiện vẫn được hỗ trợ, gồm IE5.01, IE6, IE7, và phiên bản mới nhất IE8 khi chạy trên mọi phiên bản hệ điều hành Windows, bao gồm cả Windows 7.

Microsoft đã nhận thấy mức độ nguy hiểm của những lỗ hổng này nên đã nhanh chóng phát hành bản “vá lại” tới người dùng. Trong một bài viết đăng trên blog của công ty ngày hôm qua, Budd nói “Chúng tôi dự định phát hành bản cập nhật này qua kênh phát hành rộng rãi tương tự như bản cập nhật bảo mật ban đầu – MS09-054. Người dùng sẽ thấy bản vá lại được cung cấp mặc định qua Windows Update, Microsoft Update và Automatic Update.”

Bản vá lại được phát hành ngày hôm qua là bản “sửa sai” thứ ba của Microsoft liên quan tới gói cập nhật bảo mật khổng lồ của Microsoft, đạt kỉ lục cả về số lượng bản cập nhật được phát hành (13 bản) và số lượng lỗ hổng được vá (34 lỗ).

Vào ngày 14 tháng 10, Microsoft đã ngay lập tức phải bắt tay vào việc vá lại các bản cập nhật, mở đầu là bản MS09-056 với bản vá lại MS09-062 được tung ra vào ngày 16 tháng 10.

Tuần trước, Microsoft cũng đã “sửa lại” một bản cập nhật được phát hành trong tháng 8, MS09-043, để sửa lỗi phát hiện bản vá có thể khiến cho một số người dùng của doanh nghiệp, thực hiện cập nhật qua Windows Server Update Services, không được vá.

Việc phát hành lại các bản cập nhật bảo mật không còn là điều hiếm hoi với Microsoft, cụ thể, trong tháng 6 năm 2008, công ty này đã phải phát hành một bản và để sửa lỗi trong Windows XP khiến tính năng Bluetooth không hoạt động. Và Microsoft đã đổ lỗi cho người dùng về sự cố này.

Người dùng có thể tải bản cập nhật cho bản cập nhật MS09-054 tại trang Web của Microsoft, hoặc sử dụng dịch vụ Windows Update hay WSUS.