Microsoft vá một loạt các lỗ hổng nghiêm trọng

Hãng phần mềm Mỹ vừa khắc phục 20 lỗ hổng của Windows và 3 khiếm khuyết xuất hiện trong gói ứng dụng văn phòng Office. Đây được coi là đợt sửa chữa quy mô nhất kể từ bản tin an ninh hàng tháng của Microsoft ra đời.

Chỉ trong vòng một tháng, 11 lỗ hổng, trong đó có một vài rắc rối của PowerPoint, đã bị tội phạm mạng lợi dụng và phát tán mã khai thác trước khi Microsoft kịp xử lý.

Rắc rối nghiêm trọng nhất nằm trong dịch vụ hỗ trợ các tính năng mạng như chia sẻ file và máy in của Windows. Lỗi này, được vá thông qua bản tin MS06-040, cũng là lỗ hổng duy nhất tạo điều kiện cho tội phạm mạng kiểm soát hệ thống từ xa. Dù vậy, Microsoft khẳng định họ chỉ phát hiện một số trường hợp tấn công "rất hạn chế" liên quan đến vấn đề trên.

Ngoài ra, miếng vá MS06-041 cũng giải quyết trục trặc của hệ thống tên miền Windows, vẫn được dùng để giúp chuyển đổi URL thành địa chỉ số IP. Tuy nhiên, hacker phải ở trong cùng một mạng con với mục tiêu chúng định khai thác, hoặc phải lừa được người sử dụng tạo một yêu cầu DNS tới máy chủ chứa mã tấn công.

Bên cạnh đó, Microsoft còn sửa chữa các khiếm khuyết trong trình duyệt Internet Explorer, Outlook Express, Office và Windows, nhưng vẫn bỏ sót nhiều lỗi khác như "mailslot" của hệ điều hành Windows.

Người sử dụng có thể tải các bản vá tại đây.