Kỷ lục lỗi khai thác từ xa trong bản tin an ninh của Microsoft

Tập đoàn phần mềm Mỹ vừa phát hành các "miếng vá" cho 21 lỗ hổng phần mềm, trong đó chỉ có hai vấn đề không tạo điều kiện cho kẻ tấn công xử lý mã nguy hiểm trên máy tính của người sử dụng.

Trong số này, tám lỗi được xếp ở hàng "nghiêm trọng", mức cảnh báo nguy hiểm cao nhất của Microsoft, và ảnh hưởng đến Windows, Internet Explorer, Word, PowerPoint và Exchange Server.

"Microsoft chưa từng đồng loạt công bố tới 21 lỗi và cũng chưa bao giờ gặp phải 19 lỗ hổng có nguy cơ bị tấn công từ xa", Amol Sarwate, chuyên gia phân tích của công ty bảo mật Qualys (Mỹ), nhận xét.

Bản tin quan trọng nhất, MS-025, khắc phục lỗi định tuyến và truy cập từ xa trong Windows, tạo điều kiện cho hacker theo dõi lưu thông qua các cổng kết nối. Những hệ thống hoạt động trên hệ điều hành Windows 2000 bị ảnh hưởng nặng nề nhất, còn Windows XP Service Pack 1 - 2 và Windows Server 2003 Service Pack 1 chịu tác động nhẹ hơn.

Bản vá thứ hai MS06-029 nâng cấp Microsoft Exchange Server trên Outlook Web Access. "Nhà quản trị mạng cần lưu ý lỗi này tuy nó được đánh giá ở mức 'quan trọng', bởi khi kiểm tra thông điệp qua Outlook Web Access, người dùng chỉ cần mở e-mail là đã có thể kích hoạt mã lệnh trong thư và bị kiểm soát", Sarwate cảnh báo.

Bốn bản cập nhật khác đối phó với những lỗ hổng nghiêm trọng, liên quan đến mọi phiên bản Windows. MS06-021 xử lý lỗi trong trình duyệt Internet Explorer 5.01 và 6, còn MS06-024 khắc phục rắc rối của Windows Media Player 7.1, 9 và 10. Bản tin MS06-023 đề cập đến vấn đề Microsoft Jscript và MS06-022 nâng cấp khả năng hiển thị ảnh ART.

Trong khi đó, MS06-026 giải quyết lỗi cơ chế đồ họa của hệ điều hành, nhưng chỉ thực sự nghiêm trọng với Windows 98, Windows 98 Second Edition (SE) và Windows Millennium Edition (ME).

Hai bản sửa trình xử lý văn bản World (MS06-027) và PowerPoint (MS06-028) thuộc gói ứng dụng văn phòng Office cũng được đặt ở mức cảnh báo cao nhất.

Thông qua bản tin an ning MS06-030, Microsoft khắc phục sự cố thuộc thành tố Windows Server Message Block (SMB), giúp hacker chiếm quyền ưu tiên trong hệ thống. Hai bản tin còn lại, được xếp ở hàng "trung bình", cập nhật RPC Mutual Authentication (MS06-031) và TCP/IP (MS06-032) trong Windows.

Cuối tuần qua, Microsoft cảnh báo rằng khách hàng có thể sẽ phải tự đối mặt với những nguy cơ bảo mật nếu họ tiếp tục sử dụng những hệ điều hành cũ.

Windows 98 và Windows ME hiện gặp lỗi nghiêm trọng trong quá trình xử lý đối tượng Component Object Model. Kẻ tấn công có thể khống chế hệ thống sau khi lừa người dùng truy cập vào một trang web chứa mã nguy hiểm và kết nối máy tính tới một máy chủ từ xa. "Chúng tôi không thể triển khai bản vá trên Windows 98 và ME do chúng có thể phát sinh những trục trặc cho hệ điều hành", phát ngôn viên của Microsoft cho biết.

Microsoft dự định ngừng nâng cấp và cũng không phát hành thêm các bản vá lỗi cho Windows 98, Windows 98 Second Edition và Windows Millennium bắt đầu từ 11/7. Tập đoàn phần mềm của Bill Gates khuyên người sử dụng nên thiết lập tường lửa để lọc lưu thông qua cổng TCP 139. Ngoài ra, hãng này cũng sẽ chính thức ngừng hỗ trợ Windows XP Service Pack 1 từ 10/10.

Một sự kiện đáng chú ý khác trong tuần này là việc Mozilla bất ngờ tuyên bố rằng trình duyệt Firefox 3.0, dự kiến ra mắt trong năm tới, sẽ không hỗ trợ Windows 98 và Windows Millennium. Quyết định của tổ chức phần mềm mã mở này gây ra không ít trãnh cãi. "Sản phẩm của Mozilla vẫn tương thích với một số hệ điều hành có lượng người sử dụng còn ít hơn cả số người dùng Windows 98 và ME. Nếu muốn ngừng hỗ trợ, họ nên tiến hành một cuộc khảo sát thị phần trước đã", thành viên Hermann Schwab phản ánh trên trang web Bugzilla.

T.N. tổng hợp