Microsoft vừa phát hành bản vá dành cho ...21 lỗ hổng mà tới 19 trong số đó có thể cho phép kẻ đột nhập chạy các đoạn mã độc trên máy tính sơ hở.

Nguồn: AP

Hôm qua, hãng đã phát hành cùng lúc 12 bản tin bảo mật theo chu kỳ hàng tháng. Tám trong số này được dán nhãn "nghiêm trọng" (Critical) - mức cao nhất trong thang điểm nguy hiểm của Microsoft. Chúng trải đều trong hệ điều hành Windows, trình duyệt IE, ứng dụng Word, PowerPoint cho đến Exchange Server.

Theo các chuyên gia bảo mật, đây là gói miếng vá lớn nhất từ trước tới nay được Microsoft phát hành. "Chưa bao giờ Microsoft lại cập nhật miếng vá để xử lý tới 21 lỗ hổng một lúc, và cũng chưa bao giờ lại có tới 19 lỗ hổng tiềm tàng nguy cơ cao đến vậy", Amol Sarware, giám đốc phòng thí nghiệm Vulnerability Management cho biết.

Theo Jonathan Bitle, giám đốc sản phẩm cao cấp của Qualys thì bản tin quan trọng nhất là MS06-025, dùng để vá những lỗ hổng truy cập từ xa và routing bên trong Windows. "Các lỗ hổng nghiêm trọng khác đòi hỏi phải có sự can thiệp của người dùng mới chạy được mã độc, nhưng lỗ hổng này thì không. Người dùng chẳng cần phải click vào đường link hay mở file đính kèm nào mà máy tính của họ vẫn gục như thường".

Theo Qualys, bị đe dọa nhất bởi lỗ hổng này là các hệ thống chạy Windows 2000, tiếp đến là Windows XP với Service Pack 1 và 2, hoặc Windows Server 2000 - SP1.

Cần triển khai gấp

Ngoài ra, các chuyên viên kỹ thuật cũng cần phải quan tâm tới một miếng vá khác dành cho lỗ hổng trong cách Microsoft Exchange Server chạy Outlook Web Access (MS06-029), mặc dù Microsoft chỉ đánh giá đây là miếng vá "quan trọng", chưa phải "critical".

Tuy nhiên, theo Qualys thì khi người dùng check email qua đường Outlook Web Access, chỉ cần họ mở một email bất kỳ trên IE thì đoạn script trong email cũng sẽ được hacker kích hoạt từ xa.

Chính vì vậy, ngay từ bây giờ, các nhà quản trị mạng nên triển khai nhóm miếng vá này trên toàn hệ thống, càng nhanh càng tốt, Qualys khuyến cáo.

"Những lỗ hổng này rất đa dạng. Một số nằm ở trình duyệt, số khác lại ảnh hưởng Media Player, ART imaging và JScript. Có thể các nhân viên kỹ thuật sẽ phải vá từng máy tính desktop một cũng không chừng", Chris Andrew, phó chủ tịch công nghệ bảo mật của PatchLink nhận định. Các lỗ hổng này đều ảnh hưởng đến mọi phiên bản Windows hiện có và đều được dán nhãn critical.

Một bản tin "critical" khác liên quan đến lỗ hổng trong công cụ đồ họa của Windows, ảnh hưởng đến các hệ điều hành phiên bản cũ như WIndows 98, Windows 98 SE và Windows ME.

Bộ phần mềm Office cũng "dính" hai lỗ hổng ở mức nguy cơ cao nhất. Lỗ hổng trong Word (MS06-027) đã quá "nổi tiếng" vì được lên mặt báo suốt thời gian qua. Ngoài ra, còn có miếng vá cho một lỗ hổng của PowerPoint (MS06-028).