Microsoft vá 21 lỗ hổng vào ngày Valentine

Microsoft dự định phát hành 9 bản vá vào thứ Ba tuần tới (14/2, ngày Valentine) – trong đó có 4 bản vá cực kỳ quan trọng – để xử lý 21 lỗ hổng bảo mật.

Theo thông cáo do Microsoft phát đi hôm qua, 4 trong số 9 bản vá nói trên liên quan đến các lỗ hổng "trọng yếu" – lỗ hổng mà Microsoft định nghĩa là các lỗi có thể bị hacker sử dụng để thực thi mã từ xa (hacker có thể truy cập trực tiếp vào hệ thống Windows và dữ liệu.

Các lỗ hổng trọng yếu sẽ được vá có liên quan đến trình duyệt Internet Explorer (IE7 và IE8), .Net framework và Silverlight. Thêm nữa, Microsoft cho biết họ sẽ vá các lỗ hổng nghiêm trọng trong nhiều phiên bản Windows: Windows XP SP3 và XP Professional x64 Edition SP2; Windows Vista và Vista x64 Edition SP2; cũng như các phiên bản Windows Server 2008, Windows 7 và Windows Server 2008 R2.

Điều thú vị là trong khi IE7 và IE8 đối mặt với lỗ hổng trọng yếu thì một lỗi tương tự trong IE6 lại không phải đáng sợ như vậy bởi "các cuộc tấn công qua lỗ hổng này được biết đến nay bị chặn trong một cấu hình mặc định", Microsoft cho biết. "Tuy nhiên, Microsoft vẫn khuyên khách hàng sử dụng IE6 áp dụng bản cập nhật này coi như một biện pháp phòng vệ chiều sâu".

Những bản vá còn lại, theo đánh giá của Microsoft là "quan trọng" – có nghĩa là nếu bị khai thác, những lỗ hổng liên quan có thể dẫn đến hệ quả là dữ liệu hoặc các nguồn tài nguyên máy tính bị thâm nhập. Trong nhóm lỗ hổng "quan trọng", có ba lỗ hổng thực thi mã từ xa và 1 trong số đó ở trong Office.

Theo nhận xét của công ty dịch vụ web và quét lỗ hổng Qualys, Microsoft nên đặt việc vá lỗ hổng IE lên ưu tiên cao nhất. Còn một chuyên gia bảo mật của công ty an ninh mạng nCircle cho rằng các phiên bản Windows hiện đang được hỗ trợ cần được vá sớm vì một điều rất kỳ quặc là hầu hết các phiên bản Windows gần đây – bình thường cần vá ít nhất – lại bị ảnh hưởng nhiều nhất nởi các bản vá lỗi tháng 2/2012.

Nam Anh