Hàng loạt lỗi bảo mật có mức độ nguy hiểm cao trong trình duyệt IE8, Microsoft Office… vừa được Microsoft phát hành bản vá theo định kỳ. Bạn đọc cần sớm cập nhật.
Microsoft đã có thêm ngày “Thứ tư vá lỗi” ở mức kỷ lục với số lượng lỗi được khắc phục lên đến 34. Trong số 34 lỗi, có tám lỗi ở mức “cực kỳ nguy hiểm” vì chúng có thể bị khai thác tấn công thực thi mã tùy ý từ xa. Sáu lỗi khác ở mức “Quan trọng” trong đó có MS10-047 và MS10-048 là hai phần cập nhật nhân Windows Kernel.
Microsoft cảnh báo người dùng và doanh nghiệp về bốn lỗi đặc biệt nghiêm trọng cần triển khai cập nhật nhanh bao gồm: MS10-052, MS10-055, MS10-056 và MS10-060.
* MS10-052: khắc phục lỗi trong mã audio MPEG Layer-3. Lỗi có thể bị khai thác thực thi mã tùy ý trên hệ thống nếu nạn nhân mở các tập tin media nhúng mã độc hay xem trực tuyến trên website. Tin tặc khai thác thành công sẽ có quyền điều khiển hệ thống tương đương với quyền hạn của người dùng đã đăng nhập vào tài khoản.
* MS10-055: lỗi nguy hiểm nằm trong Cinepak Codec được dùng để hỗ trợ định dạng .avi trong Windows Media Player. Lỗi cũng có thể bị khai thác tương tự như MS10-052.
* MS10-056: khắc phục bốn lỗi trong bộ Microsoft Office. Nguy hiểm nhất là lỗi tin nhắn email RTF có nhúng mã độc. Người dùng Windows Vista và Windows 7 ít bị đe dọa hơn nhờ các cơ chế bảo mật.
* MS10-060: xử lý hai lỗi nguy hiểm có thể thực thi mã tùy ý trong Microsoft .NET Framework và Microsoft Silverlight.
Các lỗi còn lại được Microsoft khắc phục nằm trong trình duyệt Internet Explorer 8, SMB, Microsoft XML Core Services…
Bạn đọc nên sử dụng chức năng tự động cập nhật Windows Update có trong Windows để tải các bản vá hoặc có thể tham khảo thêm thông tin các bản vá trong tháng 8 tại đây.
nguồn: tuoitre.vn
