Tin tức

Tin Tổng Hợp

Microsoft bít lỗi nguy hiểm Windows, IE

Hôm qua (12/8) Microsoft đã phát hành các bản cập nhật để vá tới 26 lỗ hổng bảo mật trong Windows, Office, Internet Explorer, Windows Messenger …

Lớn nhất năm 2008

Đây có thể nói là bản cập nhật định kỳ hàng tháng lớn nhất về cả số lượng bản cập nhật, số lượng ứng dụng được sửa lỗi và số lượng lỗi được sửa trong vòng 18 tháng trở lại đây.

Ông Amol Sarwate – Giám đốc Phòng nghiên cứu bảo mật của Qualys Inc – cho biết hầu hết các ứng dụng máy khách của Microsoft đều nằm trong diện được sửa lỗi trong đợt này.

Ngoài ra, ít nhất đã có tới 2 trong tổng số những lỗi được khắc phục trong đợt này đã và đang bị tin tặc lợi dụng để tấn công người dùng. Microsoft cũng đã chính thức xác nhận điều này.

Tuy nhiên, trái với những gì đã được tiết lộ từ tuần trước, đến phút chót Microsoft đã rút lại bản cập nhật sửa một số lỗi nguy hiểm cho Windows Media Player 11 tích hợp trong Windows Vista.

Microsoft cho biết nguyên nhân khiến hãng quyết định rút lại bản cập nhật này là bởi nó chưa đáp ứng được những tiêu chuẩn về chất lượng trong lần kiểm tra cuối cùng trước khi cho phát hành.

Như vậy, bản cập nhật bảo mật tháng 8 chỉ còn lại đúng 11 bản sửa lỗi lớn. Trong đó có tới 6 bản sửa lỗi được xếp vào mức “cực kỳ nguy hiểm” – mức cao nhất trong thang bậc đánh giá mức độ nguy hiểm lỗi được sửa của Microsoft.

Con số 6 bản sửa lỗi được xếp vào mức “cực kỳ nguy hiểm” cũng là một kỷ lục mới về số lượng bản sửa lỗi được xếp vào mức độ này trong một bản cập nhật định kỳ hàng tháng.

microsoft-bit-loi-nguy-hiem-windows-ie

Những lỗi được Microsoft sửa

Trong số 11 bản sửa lỗi lớn được phát hành lần có thì có 2 bản đã được dự báo từ trước. Đó là một bản sửa lỗi Snapshot Viewer ActiveX Control trong Access và một lỗi khác kém nguy hiểm hơn trong Microsoft Word. Hai bản cập nhật này mang mã hiệu MS08-041 và MS08-042.

Ông Amol Sarwate cho biết đây cũng chính là hai lỗi đang bị tin tặc lợi dụng để tấn công người dùng trong thời gian gần đây. Chính vì thế đây là hai bản sửa lỗi đặc biệt quan trọng, phải được ưu tiên cài đặt càng sớm càng tốt.

Lỗi liên quan đến định dạng tệp tin không phải là một điều gì quá mới đối với Microsoft, đặc biệt là đối với các ứng dụng nằm trong bộ Office. Điều này một lần nữa lặp lại với Bản cập nhật bảo mật tháng 8. Hầu hết các phiên bản Office đều bị ảnh hưởng, trong đó có cả phiên bản mới nhất Office 2007.

Cụ thể, bản sửa lỗi bảo mật liên quan định dạng tệp tin cho bộ ứng dụng Office gồm MS08-043 cho Excel, MS08-044 cho cả bộ Office nói chung và MS08-051 dành riêng cho PowerPoint.

Ông Andrew Storms – Giám đốc điều hành Bộ phận bảo mật của nCircle Network Security Inc. – cho biết sở dĩ lỗi bảo mật liên quan đến định dạng tệp tin vẫn còn tồn tại là vì những chuẩn định dạng tệp tin cũ hiện vẫn còn khá phổ biến. Đối với Office 2007 lỗi này đã không còn quá nghiêm trọng bởi nền tảng định dạng tệp tin đã được Microsoft thay đổi về cơ bản.

Trình duyệt Internet Explorer lần này được sửa tới 6 lỗi bảo mật nguy hiểm khác nhau thông qua bản sửa lỗi lớn MS08-045. Tuy nhiên, lần này Microsoft lại vẫn chưa cho khắc phục lỗi bảo mật được cho rằng có thể kết hợp với lỗi trong trình duyệt Safari để tấn công người dùng. Apple và Mozilla đều đã cho khắc phục lỗi này cho trình duyệt của các hãng.

Các bản cập nhật còn lại nhắm đến việc bít một số lỗi hổng bảo mật khác trong một số ActiveX Control của Hewlett-Packard (HP) tích hớp sẵn trong hệ điều hành Windows rồi đến lỗi ActiveX Control trong Windows Updates có thể bị lợi dụng để tấn công từ xa …

Cụ thể danh sách các bản sửa lỗi được Microsoft phát hành lần này như sau:

MS08-041
Sửa lỗi Snapshot Viewer ActiveX Control trong Microsoft Access. Lỗi này có thể bị tin tặc lợi dụng để từ xa đoạt quyền thực thi mã độc trên PC sử dụng phiên bản Access mắc lỗi.

MS08-042
Sửa một lỗi trong Microsoft Word có thể bị tin tặc lợi dụng từ xa đoạt quyền thực thi mã độc trên PC dùng phiên bản Word mắc lỗi.

MS08-043
Sửa lỗi bảo mật có thể bị tấn công từ xa trong Microsoft Excell

MS08-044
Sửa lỗi bảo mật có thể bị lợi dụng để tấn công từ xa trong Microsoft Office Filters

MS08-045
Bản tổng hợp bản cập nhật sửa lỗi cho Internet Explorer

MS08-046
Sửa lỗi bảo mật trong Windows Image Color Management System

MS08-047
Sửa lỗi bảo mật trong IPsec Policy có thể bị tin tặc lợi dụng để ăn cắp thông tin

MS08-048
Sửa lỗi bảo mật cho Outlook Express, Windows Mail

MS08-049
Sửa lỗi bảo mật có thể bị lợi dụng tấn công từ xa trong Even System

MS08-050
Sửa lỗi bảo mật có thể bị lợi dụng tấn công từ xa trong Windows Messenger.

MS08-051
Sửa lỗi bảo mật trong Microsoft PowerPoint.

Theo Vnmedia/Tổng hợp Computerworld, Microsoft 

Chia sẻ bài viết:

Tin liên quan

Screenshot-2024-08-14-174953
T4, 14/08/2024

Né 'bão' điểm chuẩn cao ngành Công nghệ thông tin, thí sinh chọn chương trình đào tạo thực tế

Trong bối cảnh điểm chuẩn tăng cao, ngày càng nhiều thí sinh không chờ đợi mà quyết định rẽ hướng học...
Tin Tổng Hợp
anh-1-anh-bia-2-95192442001582476993861
T4, 14/08/2024

Sinh viên Việt Nam với cơ hội học tại Đại học Lincoln University College xếp hạng 32 toàn cầu

Đại học Lincoln University College (LUC) có đội ngũ giảng viên hơn 50 năm kinh nghiệm và chương trình...
Tin Tổng Hợp
img_6157d02294aea
T4, 17/04/2024

Chuyển mình ngoạn mục: Từ sĩ quan quân đội đến lập trình viên chuyên nghiệp

Nguyễn Văn Thanh Tùng, một cựu sĩ quan quân đội đầy bản lĩnh, đã dũng cảm bứt phá khỏi vùng an toàn...
Tin Aptech
cntt2
T2, 27/11/2023

GÓC GIẢI ĐÁP BẠN HỌC 2K6: HỌC CNTT NÊN CHỌN NHỮNG KHỐI NÀO?

Với sự phát triển không ngừng của các yếu tố công nghệ, ngành Công nghệ thông tin ngày càng nhận được...
Tin Aptech
KV-Nhu-ver2-900-x-471
T5, 23/11/2023

Vietnam Web Summit 2023: Human & Tech Co - Create The Future

VIETNAM WEB SUMMIT 2023 - HUMAN & TECH: CO - CREATE THE FUTURE sẽ được tổ chức vào ngày 01 và ngày...
Tin Tổng Hợp
tra-cuu-diem-thi-thpt-quoc-gia-2023-thumb
T6, 14/07/2023

Tra cứu điểm thi tốt nghiệp THPT năm 2023

Để tra cứu điểm thi tốt nghiệp THPT quốc gia năm 2023 ở 63 tỉnh thành một cách nhanh nhất, thí sinh có...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Tiếng Anh – Kỳ thi THPT Quốc Gia 2023

Đáp án môn Tiếng Anh thi tốt nghiệp THPT 2023 - Tất cả mã đề: 201, 202, 203, 204, 205, 206, 207, 208,...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Sinh học – Kỳ thi THPT Quốc Gia 2023

Đáp án môn Sinh thi tốt nghiệp THPT 2023 - Tất cả mã đề: 201, 202, 203, 204, 205, 206, 207, 208, 209,...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Hóa – Kỳ thi THPT Quốc Gia 2023

Đáp án đề thi tốt nghiệp THPT 2023 môn Hóa - Tất cả mã đề: 201, 202, 203, 204, 205, 206, 207, 208, 209,...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Vật Lý – Kỳ thi THPT Quốc Gia 2023

Đề thi và đáp án môn Vật Lý – Kỳ thi THPT Quốc Gia 2023
Tin Tổng Hợp
FacebookYoutube
Scroll to Top