• Thứ Sáu, 06/05/2011 17:33 (GMT+7)

    Microsoft vá lỗi nghiêm trọng cho Windows Server vào tuần tới

    PHT
    Ngoài ra, Microsoft còn đưa ra các bản sửa lỗi cho PowerPoint, và sẽ sửa đổi lần đầu tiên chỉ số exploitability (nguy cơ bị tấn công).

    Hôm thứ Năm (5/5), Microsoft cho biết sẽ vá một lỗi nghiêm trọng trong Windows Server và hai lỗ hổng khác trong PowerPoint thuộc bộ phần mềm Office.

    Sau bản vá kỷ lục Patch Tuesday (bản vá định kỳ của Microsoft vào ngày thứ Ba của tuần thứ hai hàng tháng) của tháng Tư, với 64 miếng vá, việc có thêm vài miếng vá “mỏng” trong tháng Năm không có gì là đáng ngạc nhiên. Microsoft vẫn thường cập nhật theo hình thức chẵn - lẻ, với việc phát hành bản vá lớn vào tháng chẵn, sau đó vào tháng lẻ kế tiếp sẽ là bản vá “nhẹ” hơn.

    Một trong hai miếng vá cập nhật dự kiến được đưa ra vào ngày 10/5 tới đây được Microsoft xếp vào mức "nghiêm trọng", miếng vá còn lại là "quan trọng".

    Miếng vá nghiêm trọng dành cho ba phiên bản HĐH máy chủ: Windows Server 2003, Windows Server 2008 và Windows Server 2008 R2.

    Lỗ hổng này tồn tại ngay cả trong phiên bản mới nhất, Server 2008 R2 Service Pack 1 (SP1). Tuy nhiên các phiên bản HĐH dành cho máy để bàn là Windows XP, Vista và Windows 7, không bị ảnh hưởng.

    Theo lời khẳng định của Andrew Storms – Giám đốc điều hành bảo mật của nCircle Security, thì lỗ hổng thuộc về Active Directory, hoặc DHCP (Dynamic Host Configuration Protocol).

    Cũng theo Storms, vì liên quan đến các máy chủ chạy Windows, nên các quản trị mạng có thể sẽ cần từ một đến hai ngày để cập nhật và kiểm tra độ tin cậy.

    Các miếng vá khác áp dụng cho Office XP, Office 2003 và Office 2007, theo lời của Microsoft. Ngoài ra, dự kiến còn có thêm: Office 2004 và Office 208 chạy trên Mac.

    Miếng vá tuần tới cho phiên bản PowerPoint của Office XP của sẽ là một trong những miếng vá cuối cùng của phần mềm đã có thâm niên 10 năm này. Kể từ sau ngày 12/7, Office XP sẽ không còn được Microsoft hỗ trợ các bản vá nữa.

    Các phiên bản mới nhất - Office 2010 trên Windows và Office 2011 cho Mac – vẫn đảm bảo an toàn cho PowerPoint.

    Theo Storms thì định dạng tập tin của PowerPoint dễ bị tổn thương, do vậy không lấy gì làm lạ khi những kẻ tấn công đang chuyển hướng từ Word và Excel sang PowerPoint

    Microsoft đã vá ba lỗ hổng PowerPoint vào tháng trước, và hai miếng trong tháng 11/2010.

    Microsoft cũng đồng thời tuyên bố sẽ ra mắt một chỉ số exploitability đã được thay đổi cùng với việc phát hành bản vá thứ Ba hàng tháng. Chỉ số này, được công bố lần đầu vào tháng 10/2008, là một hệ thống đánh giá những dự báo khả năng xảy ra một lỗ hổng sẽ được khai thác trong tháng tiếp theo.

    Bắt đầu từ tuần tới, trong bảng chỉ số sẽ tách riêng các phiên bản phần mềm mới nhất với các phiên bản cũ hơn của chúng.

    Một cột trong bảng sẽ hiển thị các xếp hạng cho Windows 7, Office 2010, Server 2008 R2 và các phiên bản mới tương tự, còn cột kia sẽ đăng tải điểm số khả năng bị khai thác của phần mềm cũ.

    Microsoft lập luận thay đổi này là để khách hàng dễ dàng hơn trong việc đánh giá nguy cơ họ có thể gặp phải, và thấy được sự an toàn hơn với các sản phẩm mới nhất của Microsoft.

    Microsoft phát hành chỉ số exploitability như một phần tóm tắt bản cập nhật bảo mật hàng tháng của họ. Tuần tới sẽ được đăng ở đây.

    Hai bản vá đề cập trong bài sẽ được phát hành vào khoảng 1 giờ chiều thứ Ba, ngày 10/5 (giờ miền Đông nước Mỹ).

    Từ khóa: Microsoft, vá lỗi
    Nguồn: Computerworld, 5/5/2011