Bản vá lần này được gắn nhãn “critical” (cực kì nghiêm trọng), mức nguy hiểm lớn nhất theo đánh giá của Microsoft, một lỗ hổng vốn được “chừa” lại khi hãng phát hành bản cập nhật vá 23 lỗi trong các sản phẩm của mình tháng 4 vừa qua.
“Tháng trước, Microsoft đã vá 3 trong số 4 lỗi nguy hiểm được phát hiện đồng thời chấp nhận bị chỉ trích khi “mang con bỏ chợ” để lại một lỗ hổng nguy hiểm vất vưởng cho người dùng”, Andrew Storms, giám đốc điều hành các hoạt động nghiên cứu an ninh của hãng nCircle Network Security Inc cho biết.
Lỗ hổng duy nhất chưa có bản vá này từng được Microsoft thừa nhận và công bố rộng rãi vào ngày 2-4 vừa qua. Theo đó, tin tặc có thể lợi dụng lỗ hổng để phát tán tập tin .PTT chứa mã độc, dẫn dụ người dùng mở và sau đó chiếm quyền kiểm soát hệ thống của họ.
Theo vị chuyên gia này, “Microsoft đã có những động thái khá kì dị khi để người dùng chỉ thông cáo các lỗ hổng phát hiện được với họ, nhưng điều đó không có nghĩa chẳng còn lỗ hổng nào khác. Thú thực là tôi mong trông chờ nhiều hơn so với lỗ hổng đã được thông cáo rộng rãi đó”.
Với Microsoft, hãng chỉ đưa những thông tin chung nhất về bản vá an ninh sắp tới. Tuy nhiên, không giống như bản tin an ninh tháng 4, Microsoft lưu ý tất cả các phiên bản PowerPoint từ 2000, 2002, 2003 đến 2007 đều phải được nâng cấp để khắc phục lỗ hổng. Như vậy, ngay cả phiên bản mới nhất PowerPoint 2007 cũng đã “nhúng chàm”.
Lần trước, Microsoft thừa nhận lỗi này xảy ra trên định dạng tập tin cũ của PowerPoint. Theo như nhận định của Andrew Storms, việc PowerPoint 2007 cũng không thoát khỏi trục trặc lần này có thể là do ứng dụng thực thi lệnh chuyển đổi định dạng tập tin theo chuẩn cũ sang định dạng của Office 2007.
Lần cập nhật gần đây nhất mà gã khổng lồ phần mềm chỉ đưa ra một bản vá duy nhất là vào ngày Patch Tuesday của tháng 1- vốn là ngày thứ Ba lần 2 của mỗi tháng, ngày Microsoft sẽ phát hàng bản cập nhật an ninh. Bản phát hành lần đó chỉ vá một số lỗ hổng duy nhất có trong giao thức chia sẻ tập tin của Server Message Block - khối tin báo của máy chủ trong Windows.
Một lợi ích khác từ bản phát hành nâng cấp của Microsoft lần này là nó sẽ giúp cho người dùng cũng như các quản trị IT có thể dễ dàng nâng cấp bản vá an ninh cho Adobe Reader và Acrobat.
Theo Adobe, ngày 12-5, cùng với Microsoft hãng cũng sẽ giới thiệu một số bản nâng cấp nhằm vá các lỗi gần đây của 2 ứng dụng PDF.
Theo Tuổi Trẻ Online (Computerworld)
