Microsoft sửa lỗi nguy hiểm cho Windows, Office

Microsoft sửa lỗi nguy hiểm cho Windows, Office
(Cập nhật: 17/9/2008)
Microsoft vừa cho phát hành các bản vá đ�� bít một loạt các l�� hổng bảo mật nguy hiểm cho h�� điều hành Windows, b�� ứng dụng Office, Windows Media Player và một s�� phần mềm ứng dụng khác.

Bản cập nhật tháng 9 phát hành ngày 9/9 ch�� có 4 bản vá lớn với 8 lỗi được sửa. Không h�� có bất k�� lỗi nào trong s�� này đã b�� tin tặc lợi dụng đ�� tấn công người dùng. Tuy nhiên, c�� 4 bản cập nhật đều được xếp vào mức “cực k�� nguy hiểm�� (critical).

Giới bảo mật khuyến cáo người dùng nên nhanh chóng cài đặt bản vá sửa lỗi bảo mật GDI+ (Graphics Device Interface) càng sớm càng tốt. Đây được xem là lỗi bảo mật nguy hiểm nhất được khắc phục đợt này bởi lỗi này ảnh hưởng đến hầu hết các phiên bản Windows t�� Windows XP, Windows Server 2003, Windows Server 2008 và Windows Vista.

Tin tặc có th�� khai thác lỗi bảo mật này bằng cách d�� người dùng truy cập vào một website có chứa tệp tin hình ảnh độc hại chuẩn định dạng EMF, GIF, WMF, BMF hoặc gửi đến thông qua thư điện t��. Nếu thành công tin tặc s�� có th�� “tuồn�� mã độc hại giúp chúng đoạt quyền kiểm soát PC hoặc ăn cắp thông tin cá nhân của người dùng.

Chuyên gia nghiên cứu bảo mật Ben Greenbaum của Symantec cho biết lỗi GDI+ được khắc phục lần này khá giống với một lỗi đã từng được phát hiện trước đây. ��Không th�� loại tr�� kh�� năng tin tặc nghiên cứu mã khai thác đã phát triển trước đây đ�� xây dựng mã tấn công lỗi GDI+ được khắc phục lần này.��

Trong khi đó, những bản vá lớn còn lại không được đánh giá cao. C�� th�� những bản vá này sửa những lỗi bảo mật trong Windows Media Player 11, Windows Media Encoder 9 và Office. Riêng bản sửa lỗi cho Windows Media Player 11 l�� ra đã được Microsoft phát hành t�� tháng trước nhưng do chưa đáp ứng đ�� yêu cầu v�� chất lượng nên được lùi lại thêm một tháng.

Mặc dù không được đánh giá cao nhưng Microsoft đều xếp những bản sửa lỗi này vào mức “cực k�� nguy hiểm�� bởi những lỗi được sửa đều có th�� b�� khai thác giúp tin tặc đoạt được quyền t�� xa thực thi mã độc trên PC s�� dụng phần mềm mắc lỗi.

Người dùng có th�� s�� dụng tính năng t�� động cập nhật Automatic Updates hoặc Windows Updates của h�� điều hành đ�� tải v�� các bản sửa lỗi nói trên hoặc tải trực tiếp thông qua liên kết dưới đây.

Bản cập nhật bảo mật định k�� tháng 9

MS08-052: Sửa lỗi bảo mật GDI+ nguy hiểm cho h�� điều hành Windows.

MS08-053: Sửa lỗi bảo mật cho Windows Media Encoder 9.

MS08-054: Sửa lỗi bảo mật cho Windows Media Player 11.

MS08-055: Sửa lỗi bảo mật cho Office.

(quantrimang.com)

Tin tức khác

Biến Windows thành “vương quốc�� của Google
Chắc hẳn rằng trong chúng ta không ai là không s�� dụng công c�� tìm kiếm của Google và các dịch v�� của hãng. Nếu là người yêu thích Google và các dịch v�� của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công c�� miễn phí dưới đây.
Xem chi tiết
Cập nhật mọi ứng dụng đ�� tránh virus
Một phương pháp đ�� hạn ch�� các lỗi xảy ra khi s�� dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Xem chi tiết
Vi phạm bản quyền trên Internet s�� phải bồi thường?
Doanh nghiệp đăng tải, công b��, truyền bá, kinh doanh nội dung thông tin s�� trên mạng Internet s�� phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác gi��.
Xem chi tiết
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp d�� dàng là một trong những lợi th�� rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc đ�� phát triển nhanh chóng do đó các máy tính s�� nhanh b�� tụt hậu hơn bao gi�� hết.
Xem chi tiết