TTO - Định kỳ phát hành bản vá hàng tháng, Microsoft
cho phát hành hàng loạt bản vá lỗi bảo mật. Có chín lỗi được xem là
nghiêm trọng, và được khuyến cáo là phải cập nhật ngay.
Thông tin chi tiết về 20 lỗi bảo mật khác trong Windows và Office cũng được cập nhật trên danh sách các lỗi đã vá.
Bạn có thể tham khảo thông tin chi tiết tại đây.
http://www.microsoft.com/technet/security/bulletin/ms06-aug.mspx
Trong số này đáng chú ý nhất là lỗ hổng PowerPoint đã
bị các tin tặc lợi dụng và tấn công khá nhiều máy tính trong thời gian
vừa qua. Cũng có rất nhiều lỗi do chính Microsoft phát hiện ra và vá.
Có 11 lỗi đã được biết đến và “bị” khai thác bởi các nhà bảo mật hoặc
các hacker.
Trong số các lỗi của Windows, có một lỗi được mô tả
với mã hiệu là MS06-040 là có khả năng cho phép người dùng thâm nhập
trái phép vào một máy tính từ xa. Lỗi này do nguyên nhân chính bởi dịch
vụ quản lý việc chia sẻ tập tin và máy in, nay cũng đã được vá.
Một lỗi khác nằm ở trình Windows DNS Client, tên mã là
MS06-041, cho phép những người trong cùng một lớp mạng có thể lừa nhau
bằng cách đánh lừa máy tính về việc chuyển đồi từ tên miền thành IP. Họ
có thể tráo một IP của một máy chủ có chứa mã độc thay vì IP của chính
hãng. Lỗi này tuy không mấy quan trọng, tuy nhiên trong các tổ chức mà
tính phân quyền cao thì điều này cũng đáng để lưu tâm.
Bản vá MS06-042, và 8 lỗi bảo mật của IE.
Cũng có một số lỗi dù đã được phát hiện nhưng chưa được vá như lỗi “mailslot”…
Microsoft khuyến cáo người dùng cập nhật khẩn cấp các bản vá trên, kể cả công cụ tìm và diệt mã độc.
TRẦN HUY
(Theo TTO)