Sơ suất trên được Microsoft phát hiện trong quá trình điều tra chi tiết về vấn đề Windows XP SP3 sử dụng phiên bản Adobe Flash Player đã lỗi thời (mà “người khổng lồ phần mềm” tung ra khi bắt đầu phát hành Windows XP hồi năm 2001). Trong quá khứ, Microsoft đã từng vá lỗi cho Flash Player, đáng chú ý là miếng vá MS06-069 họ đã tung ra hôm 14/11/2006.
MS06-069 - bản cập nhật AWOL, vá 5 lỗ hổng trong Adobe Flash Player. Miếng vá này được Microsoft xếp vào mức “critical” (nghiêm trọng) – mức cao nhất trong thang bậc đánh giá mức cần thiết phải cài đặt của các bản cập nhật sửa lỗi. Không hiểu vì sao Microsoft lại bỏ sót mất bản cập nhật này, không đưa vào trong Windows XP SP3. Hiện hãng chưa đưa ra lý do “bỏ quên” miếng vá...
Người phát ngôn của Microsoft cho biết, Windows XP SP3 không tích hợp bất kỳ một phiên bản Flash Player nào mà đó là những phiên bản sẵn có trên hệ thống của người dùng. “Mọi thông tin cho rằng Windows XP SP3 có tích hợp Flash Player đều là thông tin sai”.
Các chuyên gia bảo mật cho biết, phiên bản 9.0.115.0 hiện đang là mục tiêu tấn công của tin tặc thông qua một lỗi bảo mật zero-day cực kỳ nguy hiểm. Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản Flash Player mới nhất 9.0.124.0 mới đã được Adobe tung ra hôm 8/4/2008.
Windows XP SP3 thiếu bản cập nhật bảo mật
Hôm 4/6/2008, Microsoft chính thức xác nhận, hãng đã quên không tích hợp một miếng vá lỗi bảo mật quan trọng (mà họ đã tung ra hồi tháng 11/2006) vào trong bản cập nhật Windows XP Service Pack 3 (SP3).
Trang liên kết