Patch Tuesday tháng 8: Đợt vá lỗi "hoành tráng"

Ngày hôm qua, 14/8, Microsoft đã phát hành các bản tin bảo mật - đây là một trong những đợt vá lỗi "hoành tráng" nhất trong năm của gã khổng lồ phần mềm này.

Có tất cả 9 bản tin dùng để vá 14 lỗ hổng trong các sản phẩm của Microsoft. Trong đó có 6 bản tin bảo mật được đánh giá là "nghiêm trọng" - mức đánh giá được dùng cho những lỗ hổng cho phép hacker có thể khai thác lỗ hổng mà không cần sự tương tác của người dùng. 3 bản tin còn lại được đánh giá là "quan trọng" - một mức độ nguy hiểm thấp hơn "nghiêm trọng".

Đây là đợt vá lỗi lớn nhất của Microsoft kể từ tháng 02/2007.

"Mọi người nên huỷ bỏ những kế hoạch giải trí của mình và thay vào đó là quan tâm một cách nghiêm túc đến đợt vá lỗi lần này của Microsoft bởi lẽ mức độ cũng như tầm ảnh hưởng của nó là rất quan trọng" - Don Leatham, Giám đốc giải pháp và chiến lược của PatchLink phát biểu - "Đây sẽ là một tháng bận rộn đối với các Giám đốc IT".

Leatham cho rằng bản tin đáng chú ý nhất là MS07-046 với một bản vá dành cho một lỗ hổng nghiêm trọng trong hệ thống đồ hoạ được Windows sử dụng. Lỗ hổng này nằm trong phần mềm giao diện thiết bị đồ họa Windows (GDI) được dùng để gửi dữ liệu đồ hoạ tới máy in và màn hình.

Lỗ hổng này ảnh hưởng tới tất cả các phiên bản Windows, ngoại trừ Windows Vista và Windows Server 2003 SP2.

3 miếng vá khác dành cho Excel và Internet Explorer cũng được đánh mức độ ưu tiên cao. 3 bản tin liên quan lần lượt là MS07-044, MS07-045, và MS07-050. Những ứng dụng desktop này thường là "điểm liên kết yếu nhất" trong hệ thống bảo mật doanh nghiệp và thường là mục tiêu tấn công của hacker.

Với 50 bản tin bảo mật đã được phát hành kể từ đầu năm 2007 đến nay, Microsoft tỏ ra "không hề thua kém" tốc độ ra bản tin bảo mật của hãng hồi năm ngoái. Tính từ tháng 1 đến tháng 8/2006, Microsoft đã phát hành 51 bản tin.

Theo 24h.com.vn