Hôm qua (12/12), Microsoft đã phát hành bản cập nhật bảo mật tháng 12 để khắc phục một loạt lỗi bảo mật trong trình duyệt Internet Explorer.
Tổng cộng trong đợt này Microsoft phát hành 7 bản vá để khắc phục 11 lỗi trong các sản phẩm ứng dụng của hãng gồm Internet Explorer, Windows Media Player và Visual Studio 2005.
Trong đợt này Microsoft không cho khắc phục hai lỗi bảo mật cực kỳ nguy hiểm mới được phát hiện trong ứng dụng Microsoft Word.
Theo kế hoạch trước đây Microsoft cho biết chỉ phát hành 6 bản cập nhật bảo mật. Tuy nhiên, đến phút cuối hãng đã quyết định bổ sung thêm bản vá lỗi bảo mật cho Windows Media Player bởi lỗi này đã được lợi dụng để tấn công người dùng.
Cuối tháng 11 vừa qua, các hãng bảo mật trên thế giới đều lên tiếng cảnh báo về một lỗi tràn bộ nhớ đệm phát sinh khi Windows Media Player xử lý tệp tin ".asx" và ".asf". Tin tặc có thể lợi dụng lỗi này chiếm quyền điều khiển hệ thống mắc lỗi thông qua phương thức lừa người dùng mở một tệp tin độc hại.
Trong khi đó, bản vá lỗi cho Internet Explorer khắc phục tổng cộng 4 lỗi bảo mật trong trình duyệt này. Phần lớn những lỗi này đều được xếp vào mực cực kỳ nguy hiểm bởi đã có dấu hiệu cho thấy tin tặc đã bắt đầu lợi dụng chúng để tấn công người dùng.
Các chuyên gia khuyến cáo các nhà quản trị mạng doanh nghiệp nên chú ý nhiều đến bản vá lỗi SNMP (Simple Network Monitoring Protocol) cho IE. Tuy nhiên, Microsoft lại chỉ xếp lỗi này vào mức "quan trọng" thay vì "nguy hiểm" bởi về mặc định tường lửa trong Windows đã góp phần giảm thiểu mức độ nguy hiểm của lỗi này.
Nhưng các chuyên gia cho rằng SNMP thường được triển khai như một phần trong hệ thống cơ sở hạ tầng mạng doanh nghiệp và thường được ứng dụng trên các máy chủ tối quan trọng. Chính vì thế mà nên xem đây là lỗi quan trọng nhất đối với doanh nghiệp.
Những bản cập nhật còn lại khắc phục một lỗi nguy hiểm khác trong Visual Studio 2005. Microsoft cảnh báo lỗi này có thể bị lợi dụng để tạo ra một trận dịch sâu máy tính mới trên Internet.
Song song với các bản cập nhật bảo mật Microsoft cũng phát hành một số bản cập nhật khác cho Windows và Outlook Express.
Hoàng Dũng