Bản tin an ninh của Microsoft vá kỷ lục 26 lỗi
(Dân trí) - Microsoft vừa thông báo về bản vá hàng tháng được cập nhật, trong đó bao gồm việc sửa lỗi “zero-day” cho Microsoft Office Access, vốn đang là mục tiêu của các hacker. Các lỗi khác liên quan tới những vấn đề của Excel, Power Point, Windows và các ứng dụng khác.
Microsoft vừa đưa ra bản vá được cập nhật ngày 12/08 trong đó bao gồm 11 bản vá sửa 26 lỗ hổng bảo mật.
Trong các bản vá này có 6 bản sửa lỗi được đáng giá “nghiêm trọng” thuộc về lỗi khai thác điều khiển trong IE, Power Point, Excel, Office Access, Office và hệ điều hành. Trong số này có 6 lỗi thuộc về IE, 5 lỗi Microsoft Office, 4 lỗi Excel, 3 lỗi Power Point và 1 lỗi Office Access, Windows Image Color Management.
“Những bản vá của khiếm khuyết Zero-day thực sự quan trọng bởi hiện nay chúng đang bị các hacker khai thác triệt để” - Ông Amol Sarware, quản lý của phòng thí nghiệm các phần dễ bị tấn công trong máy tính tại Qualys cho biết. “Điều quan trọng là người dùng nên ưu tiên cài đặt bản vá này. Bởi đây là một trong những phần vá thiết yếu trong bảo mật mà chúng ta có được từ Microsoft”.
Tháng 7 vừa rồi, Microsoft cho biết chương trình Office Acces đã là “nạn nhân” của những cuộc tấn công do các lỗi liên quan tới trình điều khiển ActiveX từ Snapshot Viewer. Điểm dễ bị tấn công nhất là việc khai thác thông qua lỗi Web, có thể bị tấn công từ các phiên bản Office Acces 2000, 2002, 2003.
Lỗi “zero-day” khác cũng được đánh giá quan trọng liên quan tới Windows Messenger, cho phép kẻ tấn công ăn cắp ID người sử dụng. Các phần khác được sửa cho các lỗi trong Windows, Outlook Express và Windows Mail.
Trung Nguyễn
Theo Eweek