Microsoft tiêu diệt 3 con bọ mới

Hôm qua, Microsoft đã cảnh báo về 3 lỗ hổng an ninh gây ảnh hưởng tới phần mềm cơ sở dữ liệu SQL, hệ điều hành Windows XP và ứng dụng Word, Excel. Những miếng vá cho các lỗ hổng này đã được cung cấp trên trang web của Microsoft.

Lỗi trong SQL Server được coi là nghiêm trọng nhất, nó cho phép kẻ đột nhập chạy, xóa, nhập hoặc thay đổi các nhiệm vụ web. Lỗi này ảnh hưởng SQL Server 2000 và SQL Server 7 cũng như Data Engine 1.0 và Desktop Engine 2000.

Lỗi thứ 2 để lộ thông tin người sử dụng và ảnh hưởng tới 7 phiên bản của Word và Excel, trong đó có Word 97, 2000, 2002, Excel 2002 (dành cho Windows) và Word 98, 2001, X (dành cho Macintosh). Tận dụng lỗ hổng này, hacker có thể thông qua các văn bản Word và Excel để ăn cắp dữ liệu lưu trữ trong các file khác của máy tính.

Cảnh báo an ninh cuối cùng nhằm vào một sai sót trong hệ thống hỗ trợ của Windows XP, cho phép hacker xóa file trên hệ thống của người sử dụng. Những hệ thống chạy Windows XP kèm Service Pack 1 không bị ảnh hưởng bởi lỗi trên.

Những lời cảnh báo này được đưa ra cùng thời điểm Microsoft thừa nhận, một cuộc đột nhập bí ẩn đã mở cửa kết nối tới một máy chủ web đang được 20.000 người sử dụng để thử nghiệm phiên bản Windows mới.

Minh Thi (theo ZDN)