12/08/2010 18:28 GMT+7

Microsoft vá hàng tá lỗi bảo mật

PHONG VÂN tổng hợp

TTO - Hàng loạt lỗi bảo mật có mức độ nguy hiểm cao trong trình duyệt IE8, Microsoft Office... vừa được Microsoft phát hành bản vá theo định kỳ. Bạn đọc cần sớm cập nhật.

* Adobe vá khẩn lỗi nguy hiểm cho Flash Player

Phóng to

Ảnh minh họa: Internet

Microsoft đã có thêm ngày "Thứ tư vá lỗi" ở mức kỷ lục với số lượng lỗi được khắc phục lên đến 34. Trong số 34 lỗi, có tám lỗi ở mức "cực kỳ nguy hiểm" vì chúng có thể bị khai thác tấn công thực thi mã tùy ý từ xa. Sáu lỗi khác ở mức "Quan trọng" trong đó có MS10-047 và MS10-048 là hai phần cập nhật nhân Windows Kernel.

Microsoft cảnh báo người dùng và doanh nghiệp về bốn lỗi đặc biệt nghiêm trọng cần triển khai cập nhật nhanh bao gồm: MS10-052, MS10-055, MS10-056 và MS10-060.

Lưu ý: bạn đọc nào đang dùng hệ điều hành Windows cần cập nhật bản vá khẩn khắc phục lỗi Shortcut tại đây.

* MS10-052: khắc phục lỗi trong mã audio MPEG Layer-3. Lỗi có thể bị khai thác thực thi mã tùy ý trên hệ thống nếu nạn nhân mở các tập tin media nhúng mã độc hay xem trực tuyến trên website. Tin tặc khai thác thành công sẽ có quyền điều khiển hệ thống tương đương với quyền hạn của người dùng đã đăng nhập vào tài khoản.

* MS10-055: lỗi nguy hiểm nằm trong Cinepak Codec được dùng để hỗ trợ định dạng .avi trong Windows Media Player. Lỗi cũng có thể bị khai thác tương tự như MS10-052.

* MS10-056: khắc phục bốn lỗi trong bộ Microsoft Office. Nguy hiểm nhất là lỗi tin nhắn email RTF có nhúng mã độc. Người dùng Windows Vista và Windows 7 ít bị đe dọa hơn nhờ các cơ chế bảo mật.

* MS10-060: xử lý hai lỗi nguy hiểm có thể thực thi mã tùy ý trong Microsoft .NET Framework và Microsoft Silverlight.

Thông tin lỗi và mức độ khẩn cấp của từng lỗi - Nguồn: Microsoft

Các lỗi còn lại được Microsoft khắc phục nằm trong trình duyệt Internet Explorer 8, SMB, Microsoft XML Core Services...

Bạn đọc nên sử dụng chức năng tự động cập nhật Windows Update có trong Windows để tải các bản vá hoặc có thể tham khảo thêm thông tin các bản vá trong tháng 8 tại đây.

Adobe vá khẩn lỗi nguy hiểm cho Flash Player

Tải bản Flash Player 10.1.82.76 Final:Internet Explorer | Firefox/Netscape/Opera

Sáu lỗi nguy hiểm trong trình Flash Player vừa được hãng Adobe vá khẩn cấp. Năm trong sáu lỗi có thể làm bị nhớ bị "đơ" và lỗi còn lại có thể được dùng để triển khai tấn công "click-jacking".

Hiện Flash Player được cài đặt trên 99% máy tính toàn cầu, do đó các lỗi bảo mật trong ứng dụng trình diễn nội dung đa phương tiện này đều có ảnh hưởng lớn và mức độ nguy hiểm cao. Vào tháng ba và sáu vừa qua, Adobe cũng đã khắc phục tới 33 lỗi trong Flash Player.

Tuần trước, Adobe cũng đã vất vả trước lỗi nguy hiểm thuộc dạng zero-day của Reader và Acrobat được công bố tại hội nghị bảo mật Black Hat 2010. Lỗi có thể bị khai thác khi tập tin PDF được nhúng font TrueType theo dạng thức cố tình gây hại cho người dùng khi mở ra xem.

Trước khi Adobe chính thức phát hành bản vá khẩn cho Reader và Acrobat vào ngày 16-8, người dùng được khuyến cáo sử dụng một ứng dụng từ các hãng thứ ba để xem nội dung tập tin PDF như Foxit Reader (miễn phí) hay một số ứng dụng khác có thể tìm thấy tại đây.