• Thứ Hai, 07/07/2008 16:50 (GMT+7)

    Tháng 7/2008, Microsoft sẽ phát hành 4 miếng vá bảo mật “quan trọng”

    Ngày 8/7/2008, Microsoft sẽ phát hành 4 miếng vá bảo mật “quan trọng” cho các sản phẩm Windows, Exchange và SQL.

    Microsoft sẽ phát hành 4 miếng vá bảo mật trong đợt vá lỗi Patch Tuesday vào ngày 8/7/2008 cho các phần mềm Windows, Exchange và SQL. Cả 4 miếng vá bảo mật đều được đánh giá là "quan trọng".

    Các lỗ hổng trong Exchange và SQL đều thuộc loại "Elevation of Privilege" (xuất hiện khi người sử dụng với quyền hạn tối thiểu chiếm lấy quyền cao hơn để truy cập ứng dụng). Theo lý thuyết, lỗi này cho phép kẻ tấn công khai thác để chiếm quyền quản trị PC. Một trong 2 lỗ hổng của Windows lần này được gọi là “spoofing” cho phép kẻ tấn công "lừa" người dùng thực hiện những hoạt động chẳng hạn như truy cập những trang web có ác ý.

    Bản cập nhật thứ 4 vá 1 lỗ hổng trong Windows. Lỗ hổng này cho phép kẻ tấn công thực thi đoạn mã trên PC của nạn nhân từ xa. Bình thường, lỗ hổng này sẽ bị đánh giá là "nghiêm trọng"nhưng Microsoft chỉ xếp vào mức “quan trọng” vì muốn khai thác thành công lỗi này, kẻ tấn công cần phải có sự tương tác của người dùng. Lỗ hổng này ảnh hưởng tới Windows Vista và Windows Server 2008.

    Lỗi bảo mật SQL ảnh hưởng tới phần mềm Microsoft SQL Server và phần mềm SQL bên trong một số phiên bản Windows. Các phiên bản mắc lỗi bao gồm Windows Server 2003, Windows Server 2008, Windows 2000.

    Microsoft công bố thông tin về các miếng vá bảo mật sắp phát hành của hãng hôm 3/7/2008. Trừ phi buộc phải phát hành miếng vá bảo mật khẩn cấp, Microsoft đều tung ra các miếng vá bảo mật vào ngày thứ 3 của tuần thứ 2 hàng tháng.


    Bạch Đình Vinh
    Theo IDG News Service, 4/7/2008

    ID: O0807_1