Bản update gồm các phần sửa lỗi mức “nghiêm trọng” (mức cảnh báo nguy hiểm cao nhất.) cho hệ thống TCP/IP của Window, Internet Explorer, MSN Messenger, Office và Exchange Server. Ba lỗi bảo mật còn lại trong Windows được đánh giá là “quan trọng” (mức cao thứ hai).
Microsoft nhấn mạnh rằng mỗi lỗ hổng nếu bị khai thác đều có thể tạo cơ hội cho những kẻ tấn công chiếm quyền điều khiển từ xa của những máy tính không được bảo vệ.
Stephen Toulouse, Giám đốc trung tâm bảo mật của Microsoft, lưu ý rằng nhiều lỗi được đánh giá nghiêm trọng nhưng có thể không gây nguy hiểm đến mức nói trên nếu máy tính được cài phiên bản phần mềm mới nhất của Microsoft.
Về tình trạng dễ bị tấn công của phần mềm Exchange Server quản lý e-mail, danh bạ liên lạc và lịch làm việc, Toulouse cho rằng lỗi này chỉ được đánh giá “trung bình” trên những máy chạy bản Window Server 2003 Server Pack 1 vừa được tung ra. Theo ông này, khó có thể nói trước lỗ hổng của Exchange có dẫn đến sự hình thành một loại sâu mới hay không vì đến nay chưa phát hiện bất kỳ một đoạn mã nào chứng minh sự hình thành một chương trình khai thác thực thụ.
Trong khi đó, Trung tâm an ninnh ISS, có trụ sở tại Atlanta (Mỹ), nơi phát hiện lỗ hổng của Exchange năm ngoái, cho rằng với việc lỗi Exchange được công bố rộng rãi, một loại virus mới có thể được tạo ra để lợi dụng và sẽ nhanh chóng phát tác.
ISS cũng là đơn vị xác định lỗi trong hệ thống TCP/IP, chuẩn nền cho Internet và các mạng khác. Theo Trung tâm, lỗi này khó bị khai thác hơn, nhưng nguy hiểm lại lớn hơn do được sử dụng rất rộng rãi. Stephen Toulouse của Microsoft thì trấn an: “Mọi hệ thống mạng của máy tính sử dụng hệ điều hành Windows đều dùng đến nó nhưng đó không phải là thứ dễ bị vô hiệu hóa bằng cách đơn giản tắt đi”.
Về lỗi trong Internet Explorer, Toulouse cho biết người sử dụng nào truy cập tới một trang web được thiết lập đặc biệt có thể sẽ bị lây nhiễm những đoạn mã nguy hại trên máy của họ. Đối với lỗi hổng trên Office, Toulouse nói rằng bất kỳ một vụ tấn công nào cũng liên quan đến việc nhận và mở những file Word đã bị lây nhiễm.
Phản ứng trước những thông tin về các lỗ hổng bảo mật này, Oliver Friedrichs, Giám đốc Trung tâm cảnh báo bảo mật của Symantec, nói: “Điều quan trọng là cả người dùng cá nhân và doanh nghiệp cần tích cực trong việc cài đặt các bản sửa lỗi. Những khiếm khuyết mà Microsoft cảnh báo có thể dẫn tới một sự bùng nổ của sâu cũng như các vụ tấn công theo kiểu từ chối dịch vụ”.
Để bổ sung thêm cho các bản sửa lỗi nói trên, Microsoft còn đưa ra hai bản nâng cấp với mức ưu tiên cao nhưng không liên quan đến bảo mật. Một là cho phần Windows Installer và bản còn lại là cho Background Intelligent Transfer Service, nơi Microsoft cho phép download từng phần các phiên bản nâng cấp.
Người sử dụng có thể download phần mềm sửa lỗi tại trang web của Microsoft hay để hệ thống tự nâng cấp.
Trần Thảo (Theo CNet) |
{ 0 comments... read them below or add one }
Post a Comment