18 lỗi trong bản tin an ninh Microsoft đều nghiêm trọng

Tập đoàn phần mềm Mỹ vừa phát hành 7 bản tin an ninh để khắc phục gần 20 lỗ hổng của Windows và Office. Trong số này có tới 5 miếng vá được xếp là nguy cơ cao nhất, có thể tạo điều kiện cho hacker tấn công từ xa hệ thống của người dùng.

Nguồn: sci-tech-today.com

Lỗi nghiêm trọng nhất tháng 7 xuất hiện trong thành tố "Mailslot" của Windows. Bản cập nhật MS06-035 mô tả kẻ xâm nhập có thể lợi dụng lỗ hổng đó để khống chế từ xa những hệ thống hoạt động trên Windows 2000, Windows XP và Windows Server 2003.

Một trục trặc khác của giao thức DHCP (Windows Dynamic Host Configuration Protocol) cũng có thể bị hacker khai thác với phương pháp tương tự như trong "Mailslot". Microsoft đã khắc phục vấn đề này qua bản tin MS06-036. "Những lỗi bị xử lý từ xa luôn được coi là rất nghiêm trọng do hacker có thể thực hiện vụ tấn công qua Internet mà không cần phải tương tác với người sử dụng", Dave Cole, chuyên gia phân tích của hãng bảo mật Symantec (Mỹ), nhận xét.

Microsoft cũng giới thiệu ba bản nâng cấp khác để giải quyết 13 rắc rối trong gói ứng dụng văn phòng Office, trong đó có một miếng vá chung cho 8 lỗ hổng và có 2 lỗi Excel đã bị hacker phát tán mã độc lên mạng.

Hệ thống cài Office 2000 bị ảnh thưởng cao nhất do nó không hiển thị cảnh báo nguy hiểm khi người sử dụng mở file đính kèm trong e-mail. Lỗi Office và Excel được mô tả chi tiết trong bản tin MS06-037, MS06-038 và MS06-039.

Ngoài 5 bản tin xử lý các vấn đề "rất nghiêm trọng" kể trên, tập đoàn có trụ sở tại Redmond, Washington, cũng ra mắt 2 cảnh báo "quan trọng" liên quan đến những máy chủ web cài phần mềm Windows. MS06-034 khắc phục một sơ hở giúp kẻ tấn công có thể đăng file ASP chứa mã độc để điều khiển server. Bản tin còn lại, MS06-033, cho phép hacker xem trộm nội dung trong các thư mục ứng dụng của máy chủ web.