Microsoft phát hành bản vá Windows và IE

Microsoft vừa phát hành gói cập nhật vá lỗi định kỳ bao gồm bản vá cho 22 lỗi trong trình duyệt web Internet Explorer, Windows, Office...

Microsoft phát hành bản vá Windows và IE
Ảnh minh họa: Internet

Có hai vấn đề bảo mật được đánh giá "critical", mức độ nguy hiểm cao nhất trong bảng xếp hạng của Microsoft. Chín vấn đề "quan trọng" và hai được đóng nhãn "trung bình".

Gói cập nhật MS11-057 khắc phục 7 lỗi bảo mật trong trình duyệt IE. Đây là gói cập nhật mà các chuyên gia từ các hãng bảo mật như Kaspersky, Symantec đều khuyến cáo người dùng nên triển khai nâng cấp ngay lập tức. Các lỗi trong IE có thể bị khai thác để chiếm quyền điều khiển PC khi truy cập vào một website chứa mã độc, do đó sẽ rất nguy hiểm nếu người dùng vẫn lướt web mà chưa cập nhật gói bảo mật này.

Phần cập nhật thứ hai đáng lưu tâm là MS11-058, cũng cần cập nhật ngay để sửa chữa lỗi trong dịch vụ hệ thống tên miền (DNS) của Microsoft, vốn được nhiều tổ chức sử dụng để chuyển đổi địa chỉ Internet sang các tên miền dễ nhận biết. (Ví dụ địa chỉ IP của Nhịp Sống Số là 123.30.128.6, tương đương với tên miền nhipsongso.tuoitre.vn).

Microsoft xếp hạng MS11-058 ở mức "nghiêm trọng" (critical) trên Windows Server 2008 và Server 2008 R2 khi chạy dịch vụ DNS và cảnh báo tin tặc có thể tấn công từ xa vào các máy chủ bằng cách gửi những truy vấn độc hại dạng NAPTR (Naming Authority Pointer). Theo đó, các mã lệnh tùy ý sẽ được tin tặc thực thi, gây nguy hại cho máy chủ mục tiêu.

MS11-064 khắc phục hai lỗi nguy hiểm trong Windows TCP/IP, làm gợi nhớ đến lỗi "Ping of Death" phát hiện vào đầu thập niên 1990. Theo Andrew Storms - giám đốc bộ phận bảo mật của Hãng nCircle Security, khi một truy vấn (ping) độc hại được gửi đến một máy chủ sẽ là nguyên nhân dẫn đến tình trạng "màn hình xanh" cho máy tính dùng Windows đó và rồi khởi động lại (reboot). Lỗi hiện diện trong các phiên bản hệ điều hành Windows Vista, Server 2008, Server 2008 R2 và Windows 7 nhưng lại không gây ảnh hưởng trong Windows XP và Server 2003.

Các lỗi còn lại được Microsoft khắc phục thuộc phần điều khiển từ xa trong Windows, các lỗi trong Visio, Visual Studio, Office 2003/2010 và .NET framework.

Các bản cập nhật đều đã được cung cấp qua hệ thống cập nhật tự động trong Windows (Microsoft Update / Windows Update hay Windows Server Updaet Services).

Thứ Năm, 11/08/2011 16:13
51 👨 726