Microsoft vừa chính thức cho phát hành lại bản cập nhật bảo mật MS06-042 đã được sửa lỗi khiến trình duyệt bị treo và một lỗi bảo mật nghiêm trọng.
Những lỗi trên được phát hiện sau khi người dùng Internet Explorer 6 Service Pack 1 thông báo trình duyệt của họ bị treo khi truy cập vào một số trang web. Nhưng chính từ việc trình duyệt bị treo đã giúp Microsoft phát hiện ra một lỗi bảo mật tràn bộ nhớ đệm khác tồn tại trong chính bản cập nhật bảo mật MS06-042. Lỗi bảo mật này hoàn toàn có thể bị tin tặc lợi dụng khai thác từ xa để chiếm toàn bộ quyền kiểm soát hệ thống của người dùng.
Đại diện của Microsoft trong một bản thông báo gửi qua email đã khẳng định bản cập nhật bảo mật mới được phát hành lại đã khắc phục hoàn toàn mọi lỗi phát sinh.
Trước đó, Microsoft đã có kế hoạch phát hành bản sửa lỗi bản cập nhật bảo mật MS06-042 để khắc phục lỗi trình duyệt bị treo khi truy cập vào một số trang web. Tuy nhiên, Microsoft đã phải hoãn kế hoạch này vì vào thời điểm đó hãng bảo mật eEye Digital Security đã phát hiện chính lỗi bị khiến trình duyệt bị treo này lại là một lỗi bảo mật mới.
Microsoft đã cho phát hành phiên bản cập nhật bảo mật MS06-042 hôm 8/8 trong bản cập nhật hàng tháng của hãng. Bản cập nhật này được xếp vào mức cực kỳ quan trọng nhằm khắc phục 8 lỗi bảo mật nguy hiểm trong trình duyệt IE.
Vấn đề trục trặc và lỗi bảo mật trong bản cập nhật MS06-042 chỉ ảnh hưởng đến người dùng phiên bản trình duyệt Internet Explorer 6 Service Pack 1 chạy trên nền tảng Windows 2000 và Windows XP.
Microsoft khuyến cáo người dùng nên nhanh chóng tải về và cài đặt phiên bản sửa lỗi bản cập nhật MS06-042. Trước đó Microsoft cũng đã phải phát hành bản sửa lỗi cho bản cập nhật MS06-040.
Hoàng Dũng