Định kỳ phát hành bản vá hàng tháng, Microsoft cho phát hành hàng loạt bản vá lỗi bảo mật. Có chín lỗi được xem là nghiêm trọng, và được khuyến cáo là phải cập nhật ngay.
 |
Thông tin chi tiết về 20 lỗi bảo mật khác trong Windows và Office cũng được cập nhật trên danh sách các lỗi đã vá. Tham khảo thông tin chi tiết
tại đây.Trong số này đáng chú ý nhất là lỗ hổng PowerPoint đã bị các tin tặc lợi dụng và tấn công khá nhiều máy tính trong thời gian vừa qua. Cũng có rất nhiều lỗi do chính Microsoft phát hiện ra và vá. Có 11 lỗi đã được biết đến và “bị” khai thác bởi các nhà bảo mật hoặc các hacker.
Trong số các lỗi của Windows, có một lỗi được mô tả với mã hiệu là MS06-040 là có khả năng cho phép người dùng thâm nhập trái phép vào một máy tính từ xa. Lỗi này do nguyên nhân chính bởi dịch vụ quản lý việc chia sẻ tập tin và máy in, nay cũng đã được vá.
Một lỗi khác nằm ở trình Windows DNS Client, tên mã là MS06-041, cho phép những người trong cùng một lớp mạng có thể lừa nhau bằng cách đánh lừa máy tính về việc chuyển đồi từ tên miền thành IP. Họ có thể tráo một IP của một máy chủ có chứa mã độc thay vì IP của chính hãng. Lỗi này tuy không mấy quan trọng, tuy nhiên trong các tổ chức mà tính phân quyền cao thì điều này cũng đáng để lưu tâm.
Bản vá MS06-042, và 8 lỗi bảo mật của IE.
Cũng có một số lỗi dù đã được phát hiện nhưng chưa được vá như lỗi “mailslot”…
Microsoft khuyến cáo người dùng cập nhật khẩn cấp các bản vá trên, kể cả công cụ tìm và diệt mã độc.
(Theo TTO)
