Số miếng vá "nghiêm trọng" nhiều kỷ lục trong tháng 4

Nguồn: PCW
Nguồn: PCW

Có thể nói, đây là bản tin bảo mật nhiều miếng vá nhất kể từ tháng 10/2008 trở lại đây. Năm trong số này được dán nhãn "nghiêm trọng" (critical) - mức cao nhất trong thang điểm 4 bậc về tính chất nguy hiểm của Microsoft. Hai miếng vá còn lại thuộc loại quan trọng (important) và một miếng vá ở mức trung bình.

Theo thông báo trên website của Microsoft, năm miếng vá sẽ có nhiệm vụ khắc phục lỗ hổng của Window, còn 3 miếng vá còn lại sẽ chịu trách nhiệm về lỗ hổng bên trong IE, Excel và phần mềm máy chủ Internet Security and Acceleration (ISA).

Nhiều khả năng, bản update dành cho Excel chính là miếng vá cho một lỗ hổng mà Microsoft đã thừa nhận cách đây gần 2 tháng.

Cuối tháng 2, Microsoft đã phát hành một bản tin khuyến nghị, cảnh báo người dùng rằng hacker đã bắt đầu khai thác lỗ hổng này trên diện rộng, và rằng lỗ hổng ảnh hưởng tới tất cả các phiên bản Excel hiện hành, kể cả Excel 2007 (dành cho máy tính Windows) và Excel Office 2008 (dành cho máy tính Mac).

Tại thời điểm đó, Microsoft trấn an người dùng rằng họ có thể tự bảo vệ mình bằng cách không mở bừa bãi các file Excel. Một cách khác nữa là mở các tài liệu Excel 2003 thông qua công cụ Microsoft Office Isolated Conversion Environment.

Một ngày bận rộn

rong bản tin bảo mật tháng 3, Microsoft đã không kịp vá lại lỗ hổng Excel này, dù giới bảo mật đã ghi nhận được nhiều cuộc tấn công nhằm vào nó.

Trong khi đó, bản update dành cho IE sẽ phục vụ tất cả các phiên bản gần đây của trình duyệt, bao gồm IE 5.01, IE6 và IE7. Miếng vá này được dán nhãn nghiêm trọng cho tất cả các phiên bản khi chạy trên môi trường Windows.

Tương tự, một trong năm bản update dành cho Windows cũng được dán nhãn nghiêm trọng đối với tất cả các phiên bản hệ điều hành, từ Windows 2000, XP, Vista, Server 2003 cho tới Server 2008.

Một trường hợp khá lạ lùng là bản update mang tên Windows 1 vừa vá víu Windows lại vừa sửa lỗi bên trong các ứng dụng Word của Office 2000 và Office XP.

"Có vẻ như Microsoft sẽ vá nhiều hơn 8 lỗ hổng với loạt miếng vá lần này", giới bảo mật nhận định. "Thứ ba tới sẽ là một ngày bận rộn của các kỹ thuật viên và admin, khi họ phải đón nhận bản tin "lớn nhất" của Microsoft từ nửa năm nay".

Một kỹ thuật viên giấu tên thì hy vọng Oracle sẽ không phát hành đợt update nào vào cùng ngày đó, vì hãng này cũng có thông lệ công bố miếng vá vào thứ Ba.

Theo VNN/PCWorld

Đọc thêm