• Thứ Sáu, 07/10/2011 15:46 (GMT+7)

    Microsoft sẽ vá lỗi IE vào tuần tới

    Bạch Đình Vinh
    Patch Tuesday của tháng 10/2011 sẽ vá 23 lỗ hổng trong Windows, trình duyệt IE và nhiều phần mềm khác.

    Hôm 6/10/2011 Microsoft cho biết, tuần tới họ sẽ phát hành 8 bản cập nhật bảo mật để vá 23 lỗ hổng trong Windows, Internet Explorer (IE) và một số sản phẩm khác.

    2 trong số 8 bản cập nhật (mà Microsoft gọi là "bulletin") được đánh giá là "nghiêm trọng" - mức đe dọa nghiêm trọng nhất trong hệ thống tính điểm của họ. 6 bản cập nhật còn lại được dán nhãn "quan trọng" - mức đe dọa nghiêm trọng tiếp theo. Hầu hết các bản bulletin (trong đó có 4/6 bản cập nhật quan trọng) là để vá những lỗ hổng mà kẻ tấn công có thể khai thác để thực thi mã độc hại, và có khả năng chiếm quyền điều khiển máy tính, công ty thừa nhận.

    Theo ông Andrew Storms, giám đốc phụ trách các hoạt động bảo mật của nCircle Security, hầu hết người dùng nên triển khai bản cập nhật IE đầu tiên. Đó là 1 trong 2 bản cập nhật được Microsoft đánh giá là nghiêm trọng, ảnh hưởng đến tất cả các phiên bản trình duyệt IE hiện đang được hỗ trợ, bao gồm cả IE9 vừa được tung ra trong năm nay.

    Bản cập nhật nghiêm trọng kia sẽ vá một hoặc nhiều lỗ hổng trong framework .Net đi cùng với mỗi phiên bản Windows, từ XP đến Windows 7. Bản cập nhật này cũng sẽ bịt một lỗ hổng trong công cụ phát triển Silverlight 4.

    Các bản cập nhật khác sẽ vá: lỗi từ chối dịch vụ (DoS) trong Microsoft Host Integration Server - máy chủ gateway kết nối các mạng dựa trên Windows với máy tính lớn (mainframe) IBM và những hệ thống tầm trung AS/400; lỗ hổng mã điều khiển từ từ xa trong Forefront Unified Access Gateway 2010 - nền tảng mạng riêng ảo (VPN) của công ty, cho phép nhân viên trong doanh nghiệp kết nối với các ứng dụng của công ty bên ngoài văn phòng.

    Microsoft sẽ phát hành 8 bản cập nhật này vào khoảng 13h (giờ miền Đông nước Mỹ) ngày 11/10/2011.

     

    Nguồn: Computerworld, 6/10/2011