Ngày 12/5, Microsoft bít lỗi nguy hiểm PowerPoint

MOD

Hôm qua (7/5), Microsoft cho biết bản cập nhật bảo mật định kỳ tháng 5 phát hành ngày thứ ba tuần tới (12/5) sẽ chỉ có một bản sửa lỗi duy nhất để bít một lỗ bảo mật trong PowerPoint.

Mặc dù thế bản sửa lỗi này lại được xếp vào mức “cực kỳ nguy hiểm” (critical) – mức cao nhất trong thang bậc đánh giá mức độ nguy hiểm lỗi bảo mật của Microsoft.

Trên thực tế lỗi này đã được phát hiện từ hồi cuối tháng trước. Ngày 2/4, Microsoft cũng đã phát đi bản tin cảnh báo bảo mật xác nhận lỗi PowerPoint đồng thời cho biết tin tặc đang lợi dụng lỗi này để tấn công người dùng.

Khi đó giới bảo mật đã rất hi vọng Microsoft kịp cho phát hành bản sửa lỗi PowerPoint cùng với bản cập nhật bảo mật định kỳ tháng 4. Song mong đợi này đã không trở thành hiện thực. Microsoft cho biết bản sửa lỗi PowerPoint chưa đáp ứng được tiêu chuẩn chất lượng nên chưa được cho phát hành.

Không giống như bản tin cảnh báo bảo mật phát đi hồi tháng 4, thông tin mà Microsoft cung cấp hôm qua lại không cho rằng PowerPoint 2007 cũng mắc lỗi trên đây.

Giới bảo mật thì cho rằng PowerPoint 2007 cũng mắc lỗi bảo lỗi này phát sinh trong chuẩn định dạng tệp tin PowerPoint. Khi PowerPoint 2007 chuyển đổi định dạng phiên bản cũ sang định chuẩn của nó lỗi cũng rất dễ dàng phát sinh và hoàn toàn có thể bị khai thác.

Việc cung cấp thông tin về lỗi bảo mật sẽ được khắc phục trong bản cập nhật định kỳ hàng tháng gần đây đã trở thành một thông lệ mới trong những hoạt động nhằm tăng cường độ an toàn của các sản phẩm.

Thông thường bản cập nhật định kỳ hàng tháng sẽ được phát hành đúng vào ngày thứ 3 tuần thứ hai mỗi tháng. Và trong ngày thứ 5 tuần đầu tiên của mỗi tháng Microsoft sẽ cho công bố thông tin chi tiết về những lỗi sẽ được khắc phục.

Bản cập nhật bảo mật thông thường sẽ được phát hành vào khoảng 13 giờ chiều tính theo giờ Mỹ - tức khoảng nửa đêm theo giờ Việt Nam.

Người dùng được khuyến cáo nên nhanh chóng cài đặt các bản sửa lỗi ngay sau khi được Microsoft cho phát hành. Tốt nhất người dùng nên bật tính năng Automatic Updates để hệ điều hành chủ động tải về và cài đặt các bản sửa lỗi.