Microsoft phải chỉnh lý chương trình vá lỗi

Hai bản sửa lỗi mà hãng phần mềm cung cấp tuần trước đã có trục trặc trên một số phiên bản không dùng tiếng Anh của hệ điều hành Windows và công cụ e-mail Exchange. Hôm qua, họ phải phát hành “bản chỉnh lý” cho hai phần mềm MS03-045 và MS03-047.

Thông báo an ninh MS03-045 nhắc đến khiếm khuyết gây tràn bộ đệm ở một bộ phận phổ biến trong những phiên bản Windows thông dụng nhất. Microsoft đánh giá lỗi này chưa phải là “nghiêm trọng”, tuy nhiên, nếu không khắc phục, có thể cho phép bất cứ ai biết password và mã truy nhập vào hệ thống, khống chế máy tính và tha hồ tung ra các loại mã phá hoại.

Sau khi phát hành thông báo này kèm theo bản sửa lỗi, Microsoft phát hiện một số vấn đề về khả năng tương thích giữa bản vá lỗi và phần mềm của hãng thứ 3 trên những hệ thống chạy Windows 2000 với bản sửa lỗi Service Pack 4. Đây là những phiên bản dùng tiếng Nga, Tây Ban Nha và Italy, chưa kể còn nhiều chương trình sử dụng một số ngôn ngữ khác như Czech, Phần Lan và Thổ Nhĩ Kỳ.

Lỗi trong thông báo an ninh MS03-047 được đánh giá ở mức độ “vừa phải”, liên quan đến phiên bản Exchange Server 5.5 (cũng dùng Service Pack 4). Nếu không được sửa chữa, lỗi này có thể cho phép kẻ tấn công từ xa gửi tới máy nạn nhân những thông điệp e-mail mang đường link, lừa người sử dụng chạy tệp lệnh script theo sự lựa chọn của chúng. Microsoft cho biết họ phát hiện bản sửa lỗi này không hoạt động đối với một số máy tính cài phiên bản không phải tiếng Anh của công cụ Outlook Web Access (OWA) - một dịch vụ cho phép người sử dụng e-mail truy cập hộp thư Exchange của họ thông qua một trình duyệt web thay vì công cụ Outlook Mail Client. Mặc dù những khách hàng dùng bản OWA tiếng Anh, Đức, Pháp và Nhật đã được bảo vệ bằng bản nâng cấp gốc, những bản chạy một số thứ tiếng khác cần phải áp dụng bản sửa lỗi có chỉnh lý này.  

Việc bổ sung trên được thực hiện chỉ 2 tuần sau khi Steve Ballmer, Giám đốc điều hành của Microsoft, giới thiệu chương trình cung cấp bản sửa lỗi theo phương thức mới, theo đó thời gian phát hành phần mềm nâng cấp sẽ là hằng tháng thay vì mỗi tuần như trước đây, trừ trường hợp khách hàng bị nguy cơ tấn công có thể xảy ra tức thì, liên quan đến những sản phẩm đã được xác định. Tuần trước, hãng phần mềm công bố thông báo an ninh tháng đầu tiên, trong đó có 4 lỗi nghiêm trọng ở hệ điều hành Windows và 1 cũng ở Exchange.

Phan Khương (theo ComputerWorld)