Bản tin an ninh “chào năm mới” thiếu bản vá Word

(Dân trí) - Hôm qua, tập đoàn phần mềm Mỹ đã phát hành 4 bản vá lỗi để sửa 10 khiếm khuyết trong Windows, Office, trong đó có 3 bản tin vá các lỗ hổng nghiêm trọng. Tuy nhiên, Microsoft chưa khắc phục rắc rối “zero-day” từ gói phần mềm văn phòng Word được phát hiện gần đây.

Microsoft khuyến khích người dùng đăng nhập vào trang Microsoft Update và kích hoạt chức năng Automatic Updates để nhận các bản nâng cấp an ninh hàng tháng.

 

Tất cả các bản sửa lỗi đầu năm nay của Microsoft đều xử lý các lỗi trong các phiên bản hệ điều hành Windows và bộ Office. Tin tặc có thể tạo ra các file nguy hiểm từ những lỗi này để giúp chúng kiểm soát máy tính nạn nhân.

 

9 trong 10 lỗ hổng của tháng này đều nằm trong gói phần mềm Office. 5 lỗi tấn công phần mềm Excel, 3 đánh vào phần mềm nhận, gửi e-mail Outlook, và có một lỗi liên quan đến chức năng kiểm tra ngữ pháp tiếng Brazil-Bồ Đào Nha. Nếu người dùng vô tình click mở những file này sẽ cho phép hacker tấn công.

 

Lỗi thứ 10 trong Windows rất giống với một rắc rối mà Microsoft đã vội vàng vá từ tháng 9 năm ngoái. Lỗi này phát sinh từ một bộ phận “vgx.dll” của Windows. Lỗ hổng mới lần này có thể lừa người dùng mở xem file VML nguy hiểm trên website sử dụng trình duyệt Internet Explorer. Tất cả các phiên bản Windows, trừ Vista, đều bị ảnh hưởng bởi khiếm khuyết này.

 

“Bản tin an ninh đầu năm một lần nữa lại cho thấy số lỗi ảnh hưởng đến nền tảng Windows vẫn chưa giảm”, Oliver Friedrichs, GĐ bộ phận phản ứng an ninh của Symantec, nhận xét. “Kẻ phá hoại dễ dàng khai thác khiếm khuyết với tốc độ nhanh hơn”.

 

 

S.H.

Theo CNet