Microsoft vá lỗ hổng nghiêm trọng trong nền tảng .Net

Bản tin bảo mật tháng 7 này Microsoft đã cho ban hành 6 miếng vá trong đó có một miếng vá dành cho lỗ hổng nghiêm trọng trong .Net Framework từng ảnh hưởng tới nhiều các ứng dụng trên các nền tảng của hãng.

.Net Framework là một thành phần đợc gắn kèm theo các hệ điều hành của Microsoft và có chứa các đoạn mã mà những chương trình thông dụng yêu cầu. Chính vì vậy nền tảng này đóng vai trò quan trọng đối với rất nhiều ứng dụng về mặt giao diện người dùng, truy nhập dữ liệu, kết nối cơ sở dữ liệu, giải mã, phát triển ứng dụng Web, thuật toán và kết nối mạng - tất cả đều là những thành phần quan trọng liên quan tới bảo mật.

Theo thông báo ngày 10/7 của Microsoft thì lỗ hổng trong .Net Framework có thể cho phép tin tặc thực thi mã nhị phân từ xa và đây có thể coi là lỗ hổng nghiêm trọng nhất vì kẻ tấn công có thể chiếm đoạt được máy tính nạn nhân.

Ngoài .Net Framework Microsoft còn vá hai lỗ hổng nghiêm trọng khác, cả hai đều cho phép tin tặc khống chế hệ thống. Đó là lỗ hổng trong Office và Excel, và lỗ hổng còn lại trong Windows.

Hai bản vá tiếp theo (mức độ "quan trọng") dành cho Office Publisher và Windows XP Professional. Cả hai dều cho phép thực thi mã nhị phân từ xa.

Ngoài việc ban hành các miếng vá, Microsoft cũng tiến hành nâng cấp công cụ diệt phần mềm độc hại Malicious Software Removal Tool. Ngoài ra, trong bản tin bảo mật tháng 7 này, Microsoft còn ban hành 4 bản nâng cấp không thuộc về bảo mật nhưng vẫn rất quan trọng dành cho Microsoft Update và Windows Server Update Services.