• Thứ Hai, 09/06/2008 09:50 (GMT+7)

    Windows XP SP3 thiếu bản cập nhật bảo mật quan trọng

    Miếng vá bảo mật bị thiếu là lý do tại sao một số người dùng Windows XP SP3 bị những lỗi nghiêm trọng trong phần mềm Flash.

    Hôm 4/6/2008 Microsoft chính thức xác nhận, hãng đã quên không tích hợp một miếng vá lỗi bảo mật quan trọng (mà họ đã tung ra hồi tháng 11/2006) vào trong bản cập nhật Windows XP Service Pack 3 (SP3).

    Sơ suất trên được Microsoft phát hiện trong quá trình điều tra chi tiết về vấn đề Windows XP SP3 sử dụng phiên bản Adobe Flash Player đã lỗi thời (mà “người khổng lồ phần mềm” tung ra khi bắt đầu phát hành Windows XP hồi năm 2001). Trong quá khứ, Microsoft đã từng vá lỗi cho Flash Player, đáng chú ý là miếng vá MS06-069 họ tung ra hôm 14/11/2006.
     
    MS06-069 - bản cập nhật AWOL, vá 5 lỗ hổng trong Adobe Flash Player. Miếng vá này được Microsoft xếp vào mức “critical” (nghiêm trọng) – mức cao nhất trong thang bậc đánh giá mức cần thiết phải cài đặt của các bản cập nhật sửa lỗi. Không hiểu vì sao Microsoft lại bỏ sót mất bản cập nhật này, không đưa vào trong Windows XP SP3. Hiện hãng chưa đưa ra lý do “bỏ quên” miếng vá...

    Người phát ngôn của Microsoft cho biết, Windows XP SP3 không tích hợp bất kỳ một phiên bản Flash Player nào mà đó là những phiên bản sẵn có trên hệ thống của người dùng. “Mọi thông tin cho rằng Windows XP SP3 có tích hợp Flash Player đều là thông tin sai”.

    Chính vì thế, đa phần người dùng Windows XP SP3 vẫn phải sử dụng phiên bản Flash Player 9.0.115.0 (mà Adobe phát hành hồi tháng 12/2007 và người dùng tự cài đặt) hoặc Flash Player 8.0.33.0 (nếu người dùng chỉ cài đặt miếng vá MS06-069). Các chuyên gia bảo mật cho biết, phiên bản 9.0.115.0 hiện đang là mục tiêu tấn công của tin tặc thông qua một lỗi bảo mật zero-day cực kỳ nguy hiểm. Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản Flash Player mới nhất 9.0.124.0 mới được Adobe tung ra hôm 8/4/2008.


    Bạch Đình Vinh
    Theo InfoWorld, 4/6/2008

    ID: O0806_1