Cập nhật: 06/06/2009 17:09:40 Article Rating
Xem cỡ chữ

Gã khổng lồ phần mềm sẽ phát hành 10 bản update trong khuôn khổ Bản tin Bảo mật tháng này, vá lại nhiều lỗi nghiêm trọng bên trong hệ điều hành Windows, trình duyệt Internet Explorer, các ứng dụng Word, Excel và một số chương trình khác thuộc Office.

Theo Microsoft, sáu lỗ hổng cực kỳ nguy hiểm bên trong các phần mềm của hãng có thể cho phép hacker chạy mã từ xa trên máy tính người dùng. Từ đó, chúng sẽ tiến tới đoạt quyền kiểm soát máy tính, lôi kéo máy tính vào các hoạt động phi pháp như phát tán thư rác, tấn công từ chối dịch vụ.

 

Ba lỗ hổng ở cấp quan trọng (important) bên trong Windows sẽ vẽ đường cho kẻ tấn công tăng quyền ưu tiên. Một lỗ hổng có mức nguy hiểm trung bình thì tiềm ẩn nguy cơ rò rỉ và để lộ thông tin.

 

 

Các sản phẩm nằm trong diện bị ảnh hưởng bao gồm: Windows 2000, XP, XP Professional, Windows Vista, Server 2003, Server 2008, Office 2000, 2003, 2007 và phiên bản XP, Microsoft Office các đời 2004, 2008 dành cho máy tính Mac.

 

Ngoài ra, các chương trình sau cũng không tránh khỏi liên đới: Office Excel Viewer, Office Word Viewer, Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats, Works 8.5 và 9.0 và cuối cùng là Office SharePoint Server.

 

Có vẻ như lỗ hổng PowerPoint cũng chính là lỗ hổng mà Microsoft đã cảnh báo từ hồi tháng 4, đồng thời bịt lại trong các phiên bản Windows hồi tháng trước.

 

Ngoài ra, Adobe cho biết sẽ cung cấp bản update bảo mật dành cho các phiên bản Adobe Reader và Acrobat 7.x, 8.x và 9.x trên cả hai nền tảng Windows lẫn Macintosh. Đây đều là những miếng vá cực kỳ quan trọng theo như khuyến cáo của hãng.

 

Vắng bóng trong danh sách các miếng vá tháng này là lỗ hổng của công nghệ media DirectX vừa được phát hiện hồi tuần trước trong Windows. Lỗ hổng này cho phép hacker giành quyền kiểm soát máy tính thông qua việc sử dụng một file QuickTime độc làm mồi nhử.

 

Theo Trọng Cầm - VNN

Tệp đính kèm