Microsoft sửa lỗi nguy hiểm Windows, IE

Thứ ba vừa qua Microsoft đã phát hành các bản vá để bít 18 lỗi bảo mật nguy hiểm trong các sản phẩm như Windows, Internet Explorer (IE), Excel, Word, Windows Search…

Song con số 18 lỗi trên đây mới chỉ là số lượng những lỗi được xếp ở mức “cực kỳ nguy hiểm” mà bản cập nhật bảo mật định kỳ tháng 6 nhắm tới khắc phục. Microsoft đã phát hành 10 bản vá lỗi lớn để bít tổng cộng 31 lỗi trong các sản phẩm phần mềm.

Hệ điều hành Windows chiếm tới 6/10 bản vá lỗi. Ba bản dành cho Office và bản còn lại nhắm tới trình duyệt Internet Explorer. Ngoài 18 lỗi nguy hiểm trên, số lỗi còn lại gồm 11 lỗi được xếp ở mức “nguy hiểm” và hai lỗi ở mức “trung bình”.

Giới bảo mật khẳng định bản vá quan trọng nhất trong bản cập nhật bảo mật tháng 6 là MS09-019 dành cho trình duyệt Internet Explorer. Bản vá này hướng tới bít tổng cộng 8 lỗi bảo mật khác nhau trong IE. Trong số đó có lỗi đã được chuyên gia nghiên cứu bảo mật sử dụng để tấn công IE trong cuộc thi PWN2OWN và giành giải thưởng 5.000 USD.

Người dùng IE8 trên nền Windows XP nên ưu tiên cài đặt bản sửa lỗi cho trình duyệt này (MS09-019) đầu tiên trước tất cả các bản vá khác bởi nguy cơ bị tấn công hiện tương đối cao. IE8 chạy trên nền Vista hoặc Windows 7 cũng mắc lỗi tương tự nhưng nguy cơ không lớn bằng XP.

Có một điểm đáng chú ý trong bản cập nhật sửa lỗi cho IE nữa là trong số 8 lỗi được sửa thì chỉ có một lỗi duy nhất của IE8 còn lại 7 lỗi thuộc về IE7. Điều này cho thấy bước đầu IE8 đã tỏ ra an toàn hơn so với các phiên bản trước đây.

Lần này Microsoft cũng đã phát hành bản cập nhật sửa lỗi phần mềm máy chủ Internet Information Server (IIS) trên những hệ thống cấu hình kích hoạt WebDAV. Các nhà quản trị máy chủ nên nhanh chóng cài đặt bản sửa lỗi MS09-020 nhằm tránh nguy cơ bị tấn công bởi thông tin về lỗi này đã được tiết lộ rộng rãi trước đây cả tháng.

Nhiệm vụ tiếp theo đối với các nhà quản trị máy chủ là phải cài đặt bản cập nhật MS09-018 sửa lỗi nguy hiểm Active Directory. Nếu khai thác thành công lỗi này thì tin tặc có thể từ xa chiếm được quyền kiểm soát Active Directory.

MS09-021, MS09-024MS09-027 là những bản cập nhật sửa lỗi dành cho bộ ứng dụng Office. Hầu hết các chuyên gia bảo mật đều không đưa những bản cập nhật này vào danh sách ưu tiên cần phải sớm khắc phục bởi lỗi lần này thực sự không nghiêm trọng.

Trong khi đó bản sửa lỗi dịch vụ in ấn (print spooler) MS09-022 lại được chú ý nhiều hơn bởi nó ảnh hưởng đến mọi phiên bản Windows và mọi người dùng đều phải sử dụng tính năng in ấn từ xa. Nguy cơ bị tin tặc tấn công có thể nói là rất lớn.

Ngoài ra Microsoft còn vá lỗ lổng các vấn đề trong Windows Search (MS09-023), nhân Windows (MS09-025) và RPC của Windows (MS09-026).

Tất cả các bản cập nhật sửa lỗi trên đây đều có thể được tải về tự động thông qua tính năng Microsoft Updates hay Windows Updates. Tốt nhất người dùng nên bật tính năng tự động cập nhật của Windows để hệ thống tự động tải về và cài đặt mọi bản cập nhật sửa lỗi.

Thứ Năm, 11/06/2009 09:40
31 👨 463
0 Bình luận
Sắp xếp theo