Microsoft sửa lỗi nhân đồ hoạ Windows

Microsoft vừa phát hành bản cập nhật định kỳ tháng 4 để bít một loạt các lỗ hổng bảo mật trong một loạt các sản phẩm phần mềm. Trong đó, đáng chú nhất là lỗi trong nhân đồ hoạ của hệ điều hành Windows.

Bản cập nhật bảo mật tháng 4 bao gồm tổng cộng 8 bản sửa lỗi lớn. Trong đó có 5 bản được xếp vào mức nguy hiểm - 2 bản sửa lỗi Windows, 2 bản sửa lỗi Windows và IE, một bản sửa lỗi Microsoft Office. Ba bản sửa lỗi còn lại nhắm đến bít một số lỗi bảo mật kém nguy hiểm khác trong Windows và Office.

Cụ thể bản sửa lỗi MS08-021 nhắm đến bít hai lỗ hổng bảo mật nguy hiểm trong giao diện thiết bị đồ hoạ (GD1) của Windows. Nếu khai thác thành công lỗi bảo mật này tin tặc có thể chiếm được quyền điều khiển hệ thống mắc lỗi nếu người dùng mở tệp tin hình ảnh độc hại mà chúng gửi đến.

Ông Eric Schultze – Giám đốc công nghệ của hãng bảo mật Shavlik Technologies – cho biết bản sửa lỗi GD1 là bản sửa lỗi quan trọng nhất trong bản cập nhật tháng 4 bởi lỗi này ảnh hưởng gần như đến mọi phiên bản Windows - từ Windows 2000 cho đến cả Windows Server 2008 mới phát hành.

Ngoài ra ông Schultze cũng khuyến cáo người dùng nên nhanh chóng tải về và cài đặt thêm hai bản cập nhật quan trọng khác là MS08-022 và MS08-024. MS08-022 khắc phục một lỗi bảo mật trong động cơ VBScript và Jscript trong hệ điều hành Windows. Trong khi đó, MS08-024 bít một lỗ hổng được phát hiện tồn tại trong hầu hết mọi phiên bản trình duyệt IE.

Amol Sarwate, Giám đốc Vulnerability Research Lab, lại khuyến cáo người dùng không nên bỏ qua bản sửa lỗi nào trong 5 bản sửa lỗi được Microsoft đánh giá vào mức độ nguy hiểm. Ngoài ba bản sửa lỗi để cập trên còn có MS08-023 và MS08-018. MS08-023 sửa một lỗi ActiveX ảnh hưởng đến cả Windows và Office. Còn MS08-018 sửa một lỗi bảo mật trong Office.