Gã khổng lồ phần mềm vừa phát hành 6 miếng vá bảo mật dành cho các sản phẩm của hãng, trong số này có 4 lỗi thuộc loại nghiêm trọng (critical) bên trong Word, Outlook Express, IE và Kodak Image Viewer.

Nguồn: AP

Ngoài 4 miếng vá critical nói trên, còn có 2 bản vá quan trọng (important) dành cho phần mềm hợp tác Windows SharePoint và công nghệ gọi quy trình từ xa (RPC) trong Windows.

Như vậy là so với dự kiến ban đầu, bản tin bảo mật tháng 9 của Microsoft có ít hơn một miếng vá. Trước đó, hãng từng thông báo sẽ bịt thêm một lỗ hổng chưa được đặt tên trong Windows 2000 và Windows Server 2003, có thể bị hacker lợi dụng để "nghe lén". Tuy nhiên, bản vá này đã không xuất hiện trong ngày hôm qua.

Nguyên do của việc này là vì "vấn đề kiểm soát chất lượng", Microsoft cho biết. Đây cũng không phải là lần đầu tiên hãng đưa ra quyết định vào phút cuối cùng như vậy. Tháng 9 trước, Microsoft đã rút bản vá lỗi SharePoint để dời lại cho bản tin lần này vì lý do tương tự.

Tuy lỗ hổng RPC không thể bị khai thác để chạy phần mềm trái phép trên máy tính nạn nhân, nhưng nhiều chuyên gia bảo mật vẫn đánh giá đây là một trong những miếng vá quan trọng của bản tin tháng này.

Dịch vụ RPC từng là nguồn sinh sôi của nhiều loại virus máy tính hiểm độc trong quá khứ (thí dụ như Blaster).

Theo khuyến cáo của Microsoft, tất cả các admin hệ thống cần đặc biệt chú ý đến miếng vá dành cho IE, vốn có nhiệm vụ bịt lại 4 lỗ hổng trong trình duyệt này. "Đó là vì IE đang được sử dụng hết sức rộng rãi và những lỗ hổng này rất có thể sẽ bị hacker lợi dụng để tấn công".

Trọng Cầm (Theo PC World)