Bản cập nhật MS08-069 sửa các lỗi nghiêm trọng trong Microsoft XML Core Services được Internet Explorer và nhiều chương trình khác dùng để trả về các trang web. Bản cập nhật MS08-068 sửa một lỗi kém nghiêm trọng hơn trong phần mềm Windows SMB (Server Message Block) được Windows dùng để chia sẻ file, in ấn tài liệu qua mạng.
Tin tặc thường sử dụng những lỗi web như những lỗ hổng XML này để lây nhiễm cho các máy tính chạy Windows. “Bất kì khi nào Microsoft cập nhật các lỗi web, họ đều đánh giá chúng là nghiêm trọng (critical)”, ông Andrew Storms, giám đốc bảo mật của nCircle Network Security nói. Để tấn công web làm việc, đầu tiên nạn nhân phải ghé thăm một trang web bị thương tổn hoặc mở một e-mail có chứa mã độc.
Microsoft đánh giá bản cập nhật SMB là “quan trọng” (important) cho Windows XP, 2000, Server 2003 và “vừa phải” (moderate) trên Vista, Server 2008. Có thể dùng tường lửa để ngăn chặn tấn công SMB từ Internet nhưng sẽ rất nghiêm trọng nếu kẻ tấn công lại ở ngay trong mạng của công ty.
Người dùng được khuyến cáo nên chạy 2 miếng vá này càng sớm càng tốt.
Bạch Đình Vinh
Theo IDG News Service, 11/11/2008