Microsoft tổng kết năm với 11 lỗ hổng

Hôm 11/12 Microsoft đã đưa ra 7 bản vá bảo mật cho 11 lỗ hổng trong Windows, Internet Explorer, Windows Media Player và một số thành phần khác của hệ điều hành. Microsoft xác nhận rằng hai trong số lỗ hổng đó có thể cho phép kẻ tấn công khác thác hệ thống máy tính.

3 trong số 7 bản cập nhật được vá cho lỗ hổng được đánh giá là “nghiêm trọng” (mức cao nhất), ngoài ra 4 bản vá còn lại được đánh giá quan trọng (mức thứ hai trong hệ thống đánh giá 4 mức của hãng).

3 bản vá “nghiêm trọng” -- MS07-064, MS07-068 và MS07-069 -- dành cho 7 lỗ hổng khác nhau trong DirectX, Windows Media Format runtime (trong Windows Media Player) và Internet Explorer đều phải được vá ngay tức khắc. Adrew Storms, giám đốc hoạt động bảo mật nCircle Inc cho rằng “Các lỗ hổng bảo mật là điều tồi tệ nhất. Tất cả 3 lỗ hổng chết người đó đều có liên quan tới nội dung đa phương tiện. Rõ ràng là kẻ tấn công có thể gửi malware và tổ chức các cuộc tấn công từ xa.”

Bản vá đánh giá cho lỗ hổng nghiêm trọng nhất là MS07-069. Nó dùng để vá 4 lỗ hổng trong IE6 và IE7 bởi vì các lỗ hổng này thực sự đặt máy tính vào nguy cơ bị khai thác cao.

6 trong số 7 lỗ hổng có ảnh hưởng tới cả Windows Vista, hệ điều hành mà Microsoft đã nói là bảo mật nhất.

MS07-064 dùng để xử lý cặp lỗi trong trình điều khiển DirectX về việc sắp xếp các định dạng file video; những kẻ tấn công có thể khai thác lỗ hổng này bằng cách lừa người dùng vào xem một định dạng media do chúng tạo ra.

Đây là một điều rất quan trọng bởi rất nhiều ứng dụng – và ngay chính cả ứng dụng của Windows – sử dụng DirectX để trình bày một nội dung phong phú. Các file định dạng như .avi, .wav và SAMI được sử dụng và phổ biến trên hầu hết các website. Người dùng có thói quen thường mở những định dạng này và giúp cho nó có cơ hội tấn công vào máy tính.

MS07-068 cũng là bản vá với nội dung tương tự MS07-064, nó cũng dính dáng tới lỗ hổng phân tách định dạng file. Windows Media Format runtime – một phần của Windows Media Player và là một thành phần được sử dụng bởi Windows dùng để hiển thị nội dung các định dạng file .asf.

MS07-069 vá bốn lỗ hổng trong IE6/IE7 trong cả Windows 2000, XP và Vista. 3 trong nhóm bốn lỗ hổng có ảnh hưởng tới việc tiêu tốn bộ nhớ của trình duyệt khi IE tải các trang có mã HTML động (DHTML). Theo Microsoft, các khai thác sẽ khiến lỗ hổng DHTML trở thành một lỗi “zero-day”

Lỗi zero-day thứ hai được vá bởi MS07-067, nó cung cấp một bản cập nhật cho driver của hãng Macrovision. Mặc dù Macrovision đã đưa ra một driver thay thế cho Windows XP và Server 2003 một tuần trước nhưng Microsoft đưa ra một bản vá cho driver này trong tháng 12 bởi bản cập nhật yêu cầu nhiều thời gian hơn để chuẩn bị và kiểm tra bản.

Cũng trong phát hành bản vá tháng này có hai bản -- MS07-063 và MS07-066 – chỉ dành cho Windows Vista. Cả hai bản cập nhật đều nhằm vào lỗi quan trọng và nghiêm trọng, thậm chí Microsoft còn thừa nhận rằng lỗi này hoàn toàn có thể thành công trong việc thực thi mã code từ xa.

7 bản vá có thể download và cài đặt thông qua Microsoft Update và dịch vụ Windows Update, hoặc có thể thông qua Windows Server Update Services (WSUS).