5 bản vá trong lần cập nhật "Thứ ba vá lỗi - Tháng 8" được đóng nhãn "nguy hiểm" (critical), mức cao nhất trong hệ thống đánh giá mức độ của Microsoft trong khi 4 bản vá còn lại thuộc mức "quan trọng" (important).
Bản vá MS09-037 được xem là quan trọng nhất trong lần cập nhật này dành cho bộ mã thư viện ATL (Active Template Library) được Microsoft và các công ty khác dùng để xây dựng các chương trình. Lỗi trong ATL ảnh hưởng đến các chương trình được phát triển có sử dụng thư viện mã này, có thể cho phép thực thi mã độc tùy ý.
Phần cập nhật quan trọng MS09-043 để vá các lỗi trong Office Web Components (OWC), một bộ các phần điều khiển ActiveX cho phép người dùng xuất bản các tập tin Word, Excel và Powerpoint lên web và xem lại trong trình duyệt Internet Explorer. Những cảnh báo tấn công khai thác lỗi trong ActiveX control hỗ trợ hiển thị bảng tính Excel trên IE đã xuất hiện từ tháng trước nhưng cho tới nay Microsoft mới tung ra bản vá. Người dùng đang sử dụng các phiên bản Microsoft Office 2003 trở về trước nên cập nhật ngay bản vá quan trọng này, Office 2007 SP1 và SP2 không bị ảnh hưởng.
Các phần cập nhật khác cũng trong mức "nguy hiểm" và "quan trọng" bao gồm MS09-39 và MS09-042 lần lượt vá lỗ hổng cho Windows Internet Name Service (WINS) và các thành phần Telnet. Lỗi nguy hiểm kế tiếp với mã số MS09-044 nằm ở phần quản lý kết nối từ xa vào desktop (Remote Desktop Connection), phần mềm được dùng cho cả máy trạm (client) lẫn máy chủ (server) Windows để truy xuất các ứng dụng và dữ liệu trên một hệ thống từ xa qua mạng.
Những bản cập nhật trong MS09-038 vá 2 lỗi từ cách thức Windows xử lý định dạng tập tin media AVI. Theo các chuyên gia bảo mật, lỗi trong các định dạng tập tin media dễ dẫn đến việc tin tặc chèn mã độc vào tập tin media (video clip) để lừa người dùng mở ra xem.
19 lỗi ở mức độ nguy hiểm cao là quá nhiều cho người dùng Windows và các chương trình liên quan là quá nhiều trong tháng 8 này. Các bản cập nhật có thể tải tự động qua chức năng cập nhật tự động trong Windows hoặc từ dịch vụ cập nhật Microsoft Windows Update hay Windows Server Update Services.
Apple nâng cấp Mac OS X lên 10.5.8 & vá lỗi Safari
| Ảnh minh họa: Internet |
Phiên bản nâng cấp của hệ điều hành Mac OS X đã được Apple phát hành nhằm ngăn chặn tin tặc có thể chiếm đoạt quyền điều khiển máy tính của người dùng khi xem các tập tin ảnh chứa mã độc trên website.
Bản nâng cấp 10.5.8 vá các lỗ hổng trong những thành phần có phạm vi từ ColorSync và Dock cho đến MobileMe hay lõi hệ thống (kernel). 6 lỗi trong một vài định dạng hình ảnh có thể bị khai thác đánh lừa người dùng truy cập vào các website chứa mã độc, đặc biệt là lỗi khi xử lý con trỏ ở định dạng PNG với ImageIO được Andrew Storms, giám đốc bộ phận bảo mật của hãng nCircle Network Security khám phá.
Người dùng phiên bản Mac OS X Tiger hay Leopard sẽ có các thành phần cập nhật riêng, có thể xem thông tin phù hợp và tải về bản cập nhật tại đây.
* Trình duyệt Safari cho HĐH Windows lẫn Mac vừa được Apple khắc phục 6 lỗi bảo mật vào ngày 11-8, trong đó có 4 lỗi thuộc hàng "nguy hiểm" (critical).
Safari 4.0.3 vá 6 lỗi trong phiên bản trình duyệt dành cho HĐH Windows XP và Vista và 4 lỗi cho phiên bản trình duyệt dành cho Mac OS X. Phần lớn các lỗi xuất phát từ WebKit, nền tảng trình duyệt của Safari lẫn Google Chrome.
Người dùng nên cập nhật phiên bản Safari 4.0.3 mới nhất qua chức năng cập nhật tự động Apple Software Update (Windows) hay Software Update (Mac).
THANH TRỰC tổng hợp (TTO)