221
2081
CNTT - Viễn thông
cntt
/cntt/
920322
Microsoft cảnh báo 4 lỗ hổng nghiêm trọng
1
Article
null
Microsoft cảnh báo 4 lỗ hổng nghiêm trọng
,
Gã khổng lồ phần mềm vừa phát hành 4 miếng vá bảo mật dưới cái nhãn "Nghiêm trọng" (critical) trong khuôn khổ bản tin bảo mật hàng tháng của hãng.

Nguồn: AP
Nguồn: AP
Critical là mức "báo động đỏ" cao nhất trong thang điểm cảnh báo nguy cơ của Microsoft, và 3 trong số các miếng vá "critical" lần này có nhiệm vụ bịt lại các lô hổng bên trong hệ điều hành Windows. Những lô hổng này cho phép hacker cài đặt mã độc vào máy tính người dùng, từ đó truy cập dữ liệu và giành toàn quyền kiểm soát máy tính.

Bản vá lỗi còn lại được dùng để khắc phục một lỗi trong phần mềm Máy chủ quản lý nội dung Microsoft. Đây là một ứng dụng dành cho các doanh nghiệp hơn là người dùng bình thường.

Thứ 3 tuần trước, Microsoft đã buộc phải phá vỡ lịch trình phát hành bản tin bảo mật mỗi tháng một lần, khi tung ra miếng vá khẩn cấp cho lỗ hổng Animated Cursor File. Lỗ hổng nghiêm trọng này tồn tại trong rất nhiều phiên bản Windows khác nhau, kể cả hệ điều hành Vista vừa mới phát hành.

Microsoft và các chuyên gia bảo mật đã phát hiện thấy lỗ hổng Animated Cursor File đang bị hacker khai thác một cách tích cực để cài đặt malware lên máy tính nạn nhân.

Theo thông tin trên blog bảo mật của Microsoft, miếng vá khẩn cấp hồi tuần trước không tương thích với một số ứng dụng của các hãng phần mềm bên ngoài, bao gồm phần mềm nghe nhạc của Realtek, phần mềm tính thuế Elster Formular Germany và TUGZip, một chương trình biến CD thành các file âm thanh số. Microsoft cho biết 4 bản vá lỗi mới nhất sẽ khắc phục các trục trặc nói trên.

Những ai đang dùng tính năng Tự động cập nhật của Microsoft sẽ không cần phải động tay chân gì hết, bởi các bản vá sẽ được tự động chuyển tới máy, download rồi chạy. Ngược lại, bạn nên truy cập vào website www.microsoft.com/security để download các miếng vá.

Ngoài 4 miếng vá critical nói trên, Microsoft cũng phát hành một bản cập nhật bảo mật ở cấp độ quan trọng (important) - tức là thấp hơn critical một nấc. Nhiệm vụ của miếng vá này là khăn không cho hacker chiếm quyền kiểm soát máy tính bằng cách tăng quyền ưu tiên trong hệ thống lên cấp độ cao hơn.

Cũng góp mặt trong bản tin bảo mật tháng 4 này là phiên bản mới của Công cụ Xóa phần mềm phá hoại Windows. Công cụ này có chức năng nhận dạng malware, thư rác và các lỗi ngữ pháp bên trong một số phiên bản Windows Vista bằng tiếng nước ngoài.

Trọng Cầm (Theo AP)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,