- Tuần tới Microsoft sẽ phát hành tổng cộng 10 bản cập nhật bảo mật để bít một loạt các lỗ hổng nguy hiểm trong Windows, Internet Explorer (IE), ứng dụng xử lý văn bản MS Word và bảng tính Excel.

Cụ thể 10 bản cập nhật bảo mật này sẽ được phát hành ngày thứ ba tuần tới 9/6 theo đúng lịch trình cập nhật định kỳ hàng tháng của Microsoft. Hay đây còn gọi là bản cập nhật định kỳ tháng 6.

Trong số này có tới 6 bản cập nhật dành cho hệ điều hành Windows. IE, Word, Excel và bộ ứng dụng Microsoft Office nói chung mỗi ứng dụng một bản cập nhật.

Còn nếu đánh giá theo mức độ nguy hiểm thì có tới 6 bản cập nhật được xếp vào mức “cực kỳ nguy hiểm”. Một bản ở mức “nguy hiểm” và một bản ở mức “trung bình”.

Đáng chú ý các bản cập nhật cho IE, Word, Excel và Microsoft Office đều ở mức “cực kỳ nguy hiểm”. Trong khi đó chỉ có 2/6 bản cập nhật cho Windows được xếp vào mức này.

Các chuyên gia bảo mật khẳng định trọng tâm của bản cập nhật định kỳ tháng 6 chính là bản sửa lỗi cho IE. Sở dĩ như vậy bởi lỗi được sửa bởi bản cập nhật này là một lỗi cực kỳ nguy hiểm đối với cả IE7 và IE8 chạy trên nền Windows Vista.

Song song bên cạnh đó Microsoft cũng sẽ phát hành bản cập nhật sửa lỗi cho phiên bản PowerPoint chạy trên nền tảng Mac OS. Tháng trước Microsoft đã phải cho khắc phục lỗi PowerPoint trên Windows bởi khi đó tin tặc đã lợi dụng lỗi này để tấn công người dùng.

Jonathan Ness – một chuyên gia của Microsoft – cho biết: “Không có mã khai thác nào xuất hiện trên mạng Internet có thể tấn công được lỗi PowerPoint trên Mac. Tháng trước Microsoft chưa phát hành bản sửa lỗi nhằm có thêm thời gian để kiểm tra và đánh giá”.

Đáng tiếc bản cập nhật bảo mật tháng 6 lại không có bản sửa lỗi DirectX nguy hiểm mới được phát hiện gần đây. “Hiện chúng tôi vẫn đang trong quá trình phát triển bản sửa lỗi. Chưa có bất kỳ bản cập nhật sửa lỗi nào đạt đến tiêu chuẩn chất lượng để có thể phát hành rộng rãi,” Jerry Bryant – một chuyên gia khác của Microsoft – cho biết.

Một lỗi khác cũng rất được chú ý trong thời gian gần đây là lỗi thuộc thuộc về phần mềm máy chủ Internet Information Services (IIS) cũng có thể được Microsoft cho khắc phục trong đợt này. Song Microsoft lại không tiết lộ chút thông tin gì về vấn đề này.

Bản thân Microsoft không đánh giá cao nguy cơ mà lỗi IIS mang lại cho người dùng bởi theo nghiên cứu của hãng thì sẽ chỉ có một số dạng cấu hình cụ thể IIS mới có thể bị tấn công. Còn nếu để cấu hình mặc định khả năng bị tấn công gần như là không có.

Người dùng được khuyến cáo nên nhanh chóng tải về và cài đặt các bản cập nhật sửa lỗi ngay khi Microsoft cho phát hành. Tốt nhất người dùng nên bật tính năng Automatic Updates để Windows tự động tải về và cài đặt.

Hoàng Dũng - (Computerworld)

(Theo VnMedia)