7 bản tin an ninh của Microsoft sửa 4 lỗi IE nghiêm trọng

7 bản tin của tháng qua khắc phục 11 lỗi, trong đó có 2 lỗi của chương trình giải trí Windows Media Player. Tuy nhiên, trong đợt vá lỗi lần này, Microsoft không đưa ra miếng vá nào cho 2 lỗi trong chương trình soạn thảo văn bản Word vừa được phát hiện trong 2 tuần qua.

Trong thông báo lần trước, Microsoft sẽ chỉ phát hành 6 bản vá cho tháng 11 nhưng đến phút cuối, gã khổng lồ phần mềm bổ sung thêm bản nâng cấp cho Windows Media Format sau khi nhận được một số báo cáo về các vụ tấn công liên quan đến lỗi này.

Cuối tháng 11, một số công ty bảo mật đã khuyến cáo một lỗi tràn bộ đệm trên chương trình Windows Media Player khi xử lý các file giải trí “asx”. Tin tặc lừa người dùng mở một file nguy hiểm để thực hiện tấn công. Trong bản tin lần này, Microsoft cũng vá một lỗi tương tự trong cách thức Windows Media Player chạy file “asf” (Advanced Systems Format).

Bản vá dành cho trình duyệt Internet Explorer sửa 4 lỗi nghiêm trọng, cho phép tin tặc lợi dụng “đánh” người dùng.

Gunter Ollmann, GĐ nhóm phản ứng nhanh X-Force của IBM, cho biết, các nhà quản trị doanh nghiệp nên quan tâm đến bản tin SNMP (Simple Network Monitoring Protocol) của tháng 11. Theo Microsoft, bản vá này rất “quan trọng”.

Những bản nâng cấp còn lại sửa chữa một lỗ hổng “nghiêm trọng” cho Visual Studio 2005 và phiên bản “quan trọng” dành cho Windows và Outlook Express.

Thế Vũ

Theo TechWorld