Bản vá các lỗ hổng phần mềm

16:02 | 06/04/2008

Ngày 12/2/2008, Microsoft đưa ra 11 bản vá cho các lỗ hổng phần mềm trên Windows. Lợi dụng những lỗ hổng này, hacker có thể tạo ra các cuộc tấn công chiếm quyền kiểm soát máy tính cá nhân, tấn công từ chối dịch vụ, nâng quyền truy nhập hệ thống, lừa đảo đánh cắp thông tin nhạy cảm.


Trong lần cập nhật tháng này, 6 bộ phần mềm có lỗ hổng được đánh giá là rất nguy hiểm, hacker có thể lợi dụng những lỗ hổng này để thực thi mã tấn công từ xa, chiếm quyền điều khiển máy tính của nạn nhân. Đáng chú ý là các lỗ hổng trong bộ phần mềm Microsoft Office và trình duyệt Internet Explorer được sử dụng phổ biến tại Việt Nam.
Các bản vá cho những lỗ hổng còn lại đều ở mức độ nguy hiểm. Lợi dụng những lỗ hổng này, hacker có thể thực hiện nâng quyền truy nhập hệ thống hoặc tấn công từ chối dịch vụ vào các máy chủ. Đặc biệt trong số những phần mềm đó, Internet Information Services - IIS là Webserver phổ biến trên hầu hết các máy chủ Web chạy hệ điều hành Windows tại Việt Nam. Vì vậy, kẻ xấu có thể lợi dụng tấn công từ chối dịch vụ vào website của các cơ quan/doanh nghiệp nếu họ chưa kịp cập nhật các bản vá cho IIS.
 Cập nhật bản vá
Có thể cập nhật bản vá mới nhất cho các phần mềm trên theo 1 trong 2 cách sau:
1. Bấm vào “Start” và chọn Windows Update, để hệ điều hành tự động cập nhật các bản vá lỗi.
2. Vào Website: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us  để cập nhật bản vá.