Microsoft sửa lỗi DNS nguy hiểm cho Windows

Microsoft hôm 08/05 đã phát hành bản cập nhật bảo mật định kỳ hàng tháng để khắc phục một loạt lỗi nguy hiểm trong các sản phẩm của hãng.

Bản cập nhật bảo mật định kỳ tháng 4 được chia thành 7 bản cập nhật nhỏ khắc phục tổng cộng 19 lỗ hổng bảo mật trong các sản phẩm như Internet Explorer 7, Office 2007 và Exchange 2007.

Hầu hết các bản vá phát hành đợt này đều được xếp vào mức "cực kỳ nguy hiểm" - mức cao nhất trong thang bậc đánh giá mức độ nguy hiểm của các lỗi bảo mật được khắc phục. Một lỗi bảo mật được xem là cực kỳ nguy hiểm đó là lỗi có thể bị tin tặc lợi dụng để đoạt quyền điều khiển hệ thống mắc lỗi.

Hầu hết các lỗi bảo mật được khắc phục đợt này đều có thể bị khai thác nếu người dùng truy cập vào một website hoặc mở một tệp tin độc hại. Đây là xu hướng tấn công đang rất phổ biến trong giới tin tặc hiện nay.

Bản cập nhật MS07-027 nhắm đến mục tiêu bít 6 lỗ hổng trong trình duyệt Internet Explorer. Tin tặc có thể tấn công lỗi này bằng cách lừa người dùng truy cập vào một trang web độc hại.

Trong khi đó bộ ứng dụng Office chiếm tới 3 bản cập nhật mới khắc phục được những lỗi phát sinh trong thời gian qua, trong đó có cả lỗi thuộc về Office 2007. Hầu hết các lỗi Office đều liên quan tới cách thức ứng dụng xử lý một chuẩn định dạng tệp tin nào đó. Lỗi này thường bị tấn công bằng cách lừa người dùng mở một tệp tin độc hại.

Lỗi của ứng dụng Exchange còn nguy hiểm hơn khi mà nó có thể bị tin tặc lợi dụng để đoạt quyền điều khiển hệ thống mắc lỗi mà không cần bất kỳ sự giúp đỡ nào từ phía người dùng như truy cập website hoặc mở tệp tin độc hại. Tuy nhiên, lỗi nguy hiểm nhất trong Exchange được khắc phục trong đợt này là lỗi trong phương thức ứng dụng giải mã email.

Đặc biệt Microsoft cũng đã cho khắc phục một loạt những lỗi bảo mật zero-day mới được phát hiện thời gian qua. Trong đó có lỗi bảo mật thuộc về hệ thống tên miền Windows DNS tồn tại trong phiên bản Windows 2000 Server và Windows Server 2003. Tháng trước Microsoft cảnh báo lỗi này đã bị tin tặc lợi dụng để tấn công người dùng.

Hai lỗi zero-day còn lại được khắc phục đợt này thuộc về trình duyệt Internet Explorer và Word. Mới chỉ lỗi trong Word là bị lợi dụng để tấn công người dùng.

Người dùng có thể sử dụng tính năng Automatic Update hoặc truy cập trực tiếp vào Microsoft Update hoặc Windows Update để tải về các bản vá lỗi cần thiết.

Hoàng Dũng

Theo CNet, VnMedia
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video