Microsoft đã tung ra các bản cập nhật bảo mật cho tháng 11/2007, sửa một lỗi Windows nghiêm trọng đã bị bọn tội phạm trực tuyến khai thác.
Tháng này Microsoft chỉ tung ra hai bản cập nhật bảo mật nhưng các nhà quản trị CNTT nên chạy ngay cả hai khi có thể. Bản cập nhật MS07-061 vá lỗ hổng zero-day trong cách Windows truyền dữ liệu giữa các ứng dụng, sử dụng công nghệ trình xử lí giao thức URI (Uniform Resource Identifier). Công nghệ này trong Windows cho phép người dùng gọi ứng dụng khác (như e-mail hay IM client) chạy khi nhấn vào một liên kết web. Miếng vá được đánh giá là “nghiêm trọng” cho Windows XP, Windows Server 2003 nhưng không ảnh hưởng tới Windows 2000, Vista.
Bản cập nhật thứ hai được Microsoft đánh giá là “quan trọng”, sửa lỗi trong các máy chủ Windows DNS (Domain Name System). Hacker có thể dùng lỗ hổng này trong vụ tấn công kiểu "man in the middle".
Các chuyên gia bảo mật đã rất ngạc nhiên khi Patch Tuesday của tháng này không có miếng vá cho lỗ hổng đã biết trong phần mềm chống vi phạm bản quyền của Macrovision đi kèm với Windows trong vài năm gần đây.
Bạch Đình Vinh
Theo IDG News Service, 13/11/2007