Microsoft phát hà nh bản nâng cấp Windows tháng 4
Hôm qua, Microsoft đã Ä‘Æ°a ra bản sá»a lá»—i bảo máºt định kỳ hà ng tháng vá»›i 5 trong số những khiếm khuyết được khắc phục được đánh giá là nghiêm trá»?ng.
Bản update gồm các phần sá»a lá»—i mức “nghiêm trá»?ngâ€? (mức cảnh báo nguy hiểm cao nhất.) cho hệ thống TCP/IP của Window, Internet Explorer, MSN Messenger, Office và Exchange Server. Ba lá»—i bảo máºt còn lại trong Windows được đánh giá là “quan trá»?ngâ€? (mức cao thứ hai).
Microsoft nhấn mạnh rằng má»—i lá»— hổng nếu bị khai thác Ä‘á»?u có thể tạo cÆ¡ há»™i cho những kẻ tấn công chiếm quyá»?n Ä‘iá»?u khiển từ xa của những máy tÃnh không được bảo vệ.
Stephen Toulouse, Giám đốc trung tâm bảo máºt của Microsoft, lÆ°u ý rằng nhiá»?u lá»—i được đánh giá nghiêm trá»?ng nhÆ°ng có thể không gây nguy hiểm đến mức nói trên nếu máy tÃnh được cà i phiên bản phần má»?m má»›i nhất của Microsoft.
V� tình trạng dễ bị tấn công của phần m�m Exchange Server quản lý e-mail, danh bạ liên lạc và lịch là m việc, Toulouse cho rằng lỗi nà y chỉ được đánh giá “trung bình� trên những máy chạy bản Window Server 2003 Server Pack 1 vừa được tung ra. Theo ông nà y, khó có thể nói trước lỗ hổng của Exchange có dẫn đến sự hình thà nh một loại sâu mới hay không vì đến nay chưa phát hiện bất kỳ một đoạn mã nà o chứng minh sự hình thà nh một chương trình khai thác thực thụ.
Trong khi đó, Trung tâm an ninnh ISS, có trụ sở tại Atlanta (Mỹ), nơi phát hiện lỗ hổng của Exchange năm ngoái, cho rằng với việc lỗi Exchange được công bố rộng rãi, một loại virus mới có thể được tạo ra để lợi dụng và sẽ nhanh chóng phát tác.
ISS cÅ©ng là đơn vị xác định lá»—i trong hệ thống TCP/IP, chuẩn ná»?n cho Internet và các mạng khác. Theo Trung tâm, lá»—i nà y khó bị khai thác hÆ¡n, nhÆ°ng nguy hiểm lại lá»›n hÆ¡n do được sá» dụng rất rá»™ng rãi. Stephen Toulouse của Microsoft thì trấn an: “Má»?i hệ thống mạng của máy tÃnh sá» dụng hệ Ä‘iá»?u hà nh Windows Ä‘á»?u dùng đến nó nhÆ°ng đó không phải là thứ dá»… bị vô hiệu hóa bằng cách Ä‘Æ¡n giản tắt Ä‘iâ€?.
Vá»? lá»—i trong Internet Explorer, Toulouse cho biết ngÆ°á»?i sá» dụng nà o truy cáºp tá»›i má»™t trang web được thiết láºp đặc biệt có thể sẽ bị lây nhiá»…m những Ä‘oạn mã nguy hại trên máy của há»?. Ä?ối vá»›i lá»—i hổng trên Office, Toulouse nói rằng bất kỳ má»™t vụ tấn công nà o cÅ©ng liên quan đến việc nháºn và mở những file Word đã bị lây nhiá»…m.
Phản ứng trÆ°á»›c những thông tin vá»? các lá»— hổng bảo máºt nà y, Oliver Friedrichs, Giám đốc Trung tâm cảnh báo bảo máºt của Symantec, nói: “Ä?iá»?u quan trá»?ng là cả ngÆ°á»?i dùng cá nhân và doanh nghiệp cần tÃch cá»±c trong việc cà i đặt các bản sá»a lá»—i. Những khiếm khuyết mà Microsoft cảnh báo có thể dẫn tá»›i má»™t sá»± bùng nổ của sâu cÅ©ng nhÆ° các vụ tấn công theo kiểu từ chối dịch vụâ€?.
Ä?ể bổ sung thêm cho các bản sá»a lá»—i nói trên, Microsoft còn Ä‘Æ°a ra hai bản nâng cấp vá»›i mức Æ°u tiên cao nhÆ°ng không liên quan đến bảo máºt. Má»™t là cho phần Windows Installer và bản còn lại là cho Background Intelligent Transfer Service, nÆ¡i Microsoft cho phép download từng phần các phiên bản nâng cấp.
NgÆ°á»?i sá» dụng có thể download phần má»?m sá»a lá»—i tại trang web của Microsoft hay để hệ thống tá»± nâng cấp.
