Đúng theo dự kiến vào ngày hôm qua (13/12), Microsoft đã cho công bố bản tin bảo mật tháng 12 để vá 4 lỗ hổng nguy hiểm trong trình duyệt Internet Explorer (IE) và Windows 2000.
Tổng cộng có 2 bản tin bảo mật được ban hành: MS050-054 và MS05-055. Bản tin bảo mật thứ nhất vá 4 lỗ hổng riêng biệt trong trình duyệt Internet Explorer mà hai trong số đó được Microsoft xếp ở mức "nguy hiểm".
Hai lỗ hổng này liên quan tới cách thức xử lý các đối tượng COM của IE. Kẻ tấn công có thể khai thác sai sót này để điều khiển máy tính từ xa và thực hiện những tác vụ nguy hiểm trên hệ thống.
Tất cả những phiên bản IE hiện tại (IE 5.0, 5.5, và 6.0) đều bị ảnh hưởng bởi lỗ hổng trên. Thậm chí cả phiên bản IE .60 trong hệ điều hành được coi là bảo mật như Windows XP SP2 cũng bị tác động.
Bản tin bảo mật MS05-055 sửa chữa một sai sót trong quá trình xử lý thủ tục gọi không đồng bộ trong nhân hệ điều hành Windows 2000. Theo cảnh báo của hãng bảo mật eEye, lỗ hổng này còn ảnh hưởng tới cả phiên bản hệ điều hành cũ như Windows NT 4.0 - hiện đã không còn được Microsoft hỗ trợ.
Microsoft khuyến cáo người dùng nên nhanh chóng cập nhật bản sửa lỗi thông qua chế độ Automatic Update của Windows hoặc dịch vụ Microsoft Update.