Microsoft vá lỗ hổng Excel, Adobe sửa lỗi Flash

Microsoft vừa phát hành bản vá cho 6 lỗ hổng bảo mật "nghiêm trọng" của Office, trong đó có 5 lỗi Excel, và một vấn đề trong Windows. Đồng thời, họ cũng khuyến cáo người dùng cài bản cập nhật Flash Player của Adobe Systems.

Một số lỗ hổng của trình bảng tính Excel có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống. Tuy nhiên, kẻ xấu sẽ phải lừa được người sử dụng mở một tệp Excel chứa mã nguy hiểm. Lỗi thứ 6 ảnh hưởng đến một loạt ứng dụng Office, gồm các phiên bản Word, Outlook và PowerPoint. Microsoft đã khắc phục những vấn đề này trong bản vá MS06-012.

Bản nâng cấp thứ 2, MS06-011, giải quyết trục trặc xảy ra với hệ điều hành Windows XP Service Pack 1 và Windows Server 2003. Lỗi này có thể tạo điều kiện cho một người có quyền truy cập hạn chế giành được quyền quản trị (admin).

Lỗ hổng Windows và 2 trong số các lỗi Excel ở trên đã được công khai từ trước nhưng Microsoft khẳng định họ chưa ghi nhận bất cứ trường hợp khai thác nào.

Ngoài bản vá theo định kỳ, tập đoàn phần mềm Mỹ hôm qua cũng cảnh báo mọi người về vấn đề trong Macromedia Flash Player - ứng dụng bên thứ 3 của Adobe Systems - mà Microsoft phân phối kèm trong gói sản phẩm Windows.

Adobe Systems thừa nhận lỗi trong chương trình Flash sẽ tạo điều kiện cho hacker khống chế máy tính từ xa, nếu người sử dụng vô tình tải một tệp nguy hiểm theo định dạng SWF vào hệ thống.

Lỗ hổng ảnh hưởng đến các phiên bản Flash Player 8.0.22 và Breeze Meeting 5.0 trở về trước. Tải bản cập nhật tại đây.