Bản nâng cấp cho Windows và Office

Phiên bản mới tập trung khắc phục 3 lỗi an ninh trong hệ điều hành và 1 trong bộ công cụ văn phòng. Microsoft xếp những khiếm khuyết này vào hàng nghiêm trọng. Riêng bản nâng cấp cho Office vá ít nhất 8 lỗi liên quan đến Office 97, 2000 và XP.

Đây là lần phát hành thứ hai kể từ khi Microsoft chuyển sang chế độ nâng cấp hằng tháng (thực hiện vào các ngày thứ 3 của tuần thứ hai). Lần phát hành tháng này tại Mỹ có trục trặc đôi chút vì thứ ba lại trùng vào ngày Cựu chiến binh của nước này (một dịp kỷ niệm quan trọng trong đời sống nước Mỹ), cho nên khá nhiều quản trị viên trong hệ thống mạng liên bang không làm việc. Vì thế, Microsoft đã phải gửi e-mail tới tất cả các cơ quan liên bang thông báo trước.

Khiếm khuyết nghiêm trọng nhất trong số nói trên là một lỗi trong bộ nhớ của dịch vụ Windows Workstation. Đây là một phần mềm hỗ trợ việc truy cập vào các nguồn tài nguyên trong mạng như máy in và file. Lỗi này có thể cho phép tin tặc khống chế máy nạn nhân thông qua Internet (tương tự như cách sâu Blaster phát tán vào hàng trăm nghìn máy tính hồi tháng 8).

Bản nâng cấp lần này cũng vá một số lỗi trong Internet Explorer mà qua đó kẻ tấn công có thể làm tê liệt một PC bằng cách lừa người sử dụng tới một website được thiết kế sẵn hoặc sử dụng một e-mail, nếu nạn nhân có dùng phiên bản Outlook 98 hoặc Outlook 2000 chưa nâng cấp. Những khiếm khuyết kết nối liên vùng (cross-domain) là những lỗ hổng tác động đến Internet Explorer 5.1, 5.5 và 6.0 trên mọi nền của Microsoft trừ Windows 2003. Phiên bản mới nhất của hệ điều hành cho doanh nghiệp này có cài đặt mặc định hạn chế được ảnh hưởng của những lỗi trên.

Stephen Toulouse, Giám đốc an ninh của Trung tâm phản ứng nhanh Microsoft, cho biết: “Chúng tôi sẽ tiếp tục kết hợp nhiều phần mềm vá lỗi vào từng bản nâng cấp để mỗi lần phát hành có thể giúp khách hàng khắc phục được nhiều vấn đề hơn”.

Phan Khương (theo ZDNet)