Bản vá tháng 7 của Microsoft

15:02 | 11/07/2007

Ngày 10/7/2007, Microsoft vừa đưa ra 6 bản vá cho các lỗ hổng phần mềm mới được phát hiện. Trong đó có 3 bản vá xử lý các lỗ hổng rất nguy hiểm, 2 bản vá tiếp theo bịt các kẽ hở được đánh giá là nguy hiểm và bản vá còn lại cho các lỗi ở mức độ bình thường.


Ngày 10/7/2007, Microsoft vừa đưa ra 6 bản vá cho các lỗ hổng phần mềm mới được phát hiện. Trong đó có 3 bản vá xử lý các lỗ hổng rất nguy hiểm, 2 bản vá tiếp theo bịt các kẽ hở được đánh giá là nguy hiểm và bản vá còn lại cho các lỗi ở mức độ bình thường.
Mô tả kỹ thuật : Ba bản vá đầu tiên sửa lỗi cho các phần mềm Excel, Active Directory trong Windows và .NET Framework. Đây đều là những lỗi cực kỳ nguy hiểm, cho phép kẻ tấn công chiếm quyền điều khiển hệ thống từ xa, cài đặt trojan hay phát tán virus… Điều cần chú ý là .Net Framework thường được cài đặt trên các máy chủ Web, vì vậy các nhà quản trị hệ thống cần hết sức lưu ý và cập nhật bản vá cho máy chủ của mình. Hai bản vá tiếp theo cho phần mềm Publisher 2007 và webserver IIS trong hệ điều hành Windows XP. Đây là bản vá cho các lỗi nguy hiểm và cũng có thể bị khai thác nhằm chiếm quyền điều khiển từ xa. Bản vá cuối cùng dành cho Microsoft Firewall trong hệ điều hành Vista. Đây chỉ là lỗi ở mức độ bình thường, có thể dẫn đến lộ thông tin của người sử dụng. Tuy nhiên, cũng có thể thấy rằng Vista vẫn còn tiềm tàng rất nhiều lỗi an ninh dù được Microsoft đánh giá là hệ điều hành an toàn nhất hiện nay.

Cập nhật bản vá: Vì phạm vi phần mềm bị lỗi là khá rộng và các phần mềm này đều khá phổ biến nên nguy cơ bị khai thác nhằm chiếm quyền điều khiển, ăn cắp thông tin hay phát tán virus, worm là rất lớn. Do vậy, Trung tâm An ninh mạng Bkis khuyến cáo người sử dụng cập nhật bản vá mới nhất cho các phần mềm trên theo 2 cách: Bấm vào "Start" và chọn Windows Update, để hệ điều hành tự động cập nhật các bản vá lỗi; Vào Website:http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us để cập nhật bản vá cho các lỗ hổng trên máy tính của mình