Microsoft vá một loạt các lỗ hổng nghiêm trọng

Như thường lệ vào mỗi ngày thứ ba của tuần thứ hai, Microsoft lại cho công bố bản tin bảo mật của tháng. Bản tin bảo mật tháng 8/2006 (ms06-aug) có 12 miếng vá dành cho các lỗ hổng nghiêm trọng trong gói Office và PowerPoint.

Cũng theo cảnh báo của Microsoft, những lỗ hổng nghiêm trọng trên có thể cho phép tin tặc kiểm soát hệ thống máy tính người dùng. Bản tin bảo mật tháng này có 6 miếng vá dành cho các lỗ hổng "nghiêm trọng" (critical) và 3 miếng vá dành cho các lỗ hổng "quan trọng" (important) trong Windows.

Tháng trước, Microsoft ban hành 12 miếng vá cho Office, nhưng ngay sau đó Symantec phát hiện ra rằng tin tặc vẫn có thể khai thác một lỗ hổng trong PowerPoint bằng cách gửi e-mail với tệp tin đính kém định dạng này. Phần mềm độc hại được sử dụng trong phương thác tấn công này sẽ cài đặt một chương trình Trojan có tên Backdoor.Bifrose.E vào máy tính của bất kỳ người dùng nào mở tài liệu đính kèm nói trên.

Bản tin bảo mật tháng 8/2006 sửa chữa trên diện rộng các lỗ hổng, từ Internet Explorer, Windows, tới hệ thống Help, phần dịch vụ Server. Ngoài ra, các thành phần như Outlook Express, Microsoft Management Console,Visual Basic, và Windows DNS (Domain Name System) cũng bị ảnh hưởng nghiêm trọng.

Ba miếng vá phụ trợ dành cho các lỗ hổng ít nguy hiểm trong Windows Explorer, nhân Windows và thư viện đối tượng siêu liên kết - Windows Hyperlink Object Library.