TTO – Đến hẹn lại tới, là bản vá định kỳ ngày thứ ba
của Microsoft. Kỳ này, 3 lỗi bảo mật đã được sửa lỗi, tuy nhiên, lỗi
quan trọng nhất trong Word 2000 vẫn chưa được vá. Lỗi Word 2000 là một
trong những lổ hỗng bảo mật nghiêm trọng, gây nên hàng loạt cuộc tấn
công đáng chú ý của các tin tặc trong năm.
Đúng như thông lệ, bản vá định kỳ ngày thứ ba của tuần
thứ hai trong tháng sẽ là một trong những đợt vá lỗi lớn của Microsoft.
Trong đợt lần này, Microsoft đã phát hành bản cập nhật cho bộ ba lỗi
khá quan trọng dành cho cả khách hàng của Windows và Offices. Lỗi của
Office được đánh giá là nghiêm trọng.
Lỗi Zero-Day trong word vẫn chưa được vá, và Microsoft
vẫn chưa đưa ra thời hạn chính thức cho sự xuất hiện của bản vá. Lỗi
này cho phép kẻ tấn công chèn mã độc vào một file word đính kèm trong
email.
Bản vá có mã là MS06-054, sửa chữa lỗi zero-day trong
Microsoft Publisher 2000, XP và 2003. Lỗ hổng này có thể giúp kẻ tấn
công kiểm soát hoàn toàn một máy tính từ xa. Microsoft khuyến cáo mọi
khách hàng của Office cập nhật khẩn cấp bản vá này, từ website hoặc
thông qua Auto Update đều được.
MS06-053 vá lỗi trong dịch vụ Index và MS06-052 thì sửa lỗi trong giao thức trao đổi dữ liệu của Windows XP.
Microsoft khuyến cáo người dùng nên cập nhật ngay bản
vá nếu có thể. Còn đối với lỗi chưa vá trong Word 2000, thì phương pháp
tốt nhất vẫn là dùng các chương trình ngăn chặn virus của các hãng
khác, cộng với việc chú ý khi mở một tập tin word trong mail.
TRẦN HUY (theo Zdnets)
(Theo TTO)