Microsoft vừa phát hành bản cập nhật tháng 8-2008 để vá tổng cộng 26 lỗ hổng bảo mật trong một loạt sản phẩm phần mềm như Windows, Office, Internet Explorer, Windows Messenger… Đây là lần cập nhật lớn nhất trong vòng 18 tháng trở lại đây với tổng cộng 11 bản sửa lỗi.

Trong 11 bản sửa lỗi có sáu bản được xếp vào mức “critical” (cực kỳ nguy hiểm) và năm bản xếp ở mức “important” (quan trọng).

Tuy nhiên so với những thông tin đã được Microsoft công bố tuần trước, bản cập nhật định kỳ tháng 8 vẫn thiếu một bản sửa lỗi nguy hiểm cho Windows Media Player 11 dành riêng cho Windows Vista. Microsoft cho biết bản sửa lỗi Windows Media Player 11 bị rút lại bởi chưa đáp ứng được hết các quy định về chất lượng.

Đáng chú ý trong tổng số 26 lỗi được sửa lần này, hiện có hai lỗi đã bị tin tặc khai thác để tổ chức tấn công người dùng. Cụ thể, đó là lỗi phát sinh trong Snapshot Viewer ActiveX Control (MS08-041) nằm trong Microsoft Access và một lỗi khác trong Microsoft Word.

Trình duyệt Internet Explorer được sửa tới sáu lỗi trong đợt này. Tuy nhiên, Microsoft vẫn chưa đả động đến lỗ hổng bảo mật nguy hiểm tin tặc có thể kết hợp với một lỗi khác trong Safari để tấn công người dùng. Trong khi đó, đối thủ Mozilla và Apple đều đã khắc phục đầy đủ.

Các lỗi thuộc về bộ ứng dụng Office lần này phần lớn vẫn là các lỗi liên quan đến định dạng tệp tin. Ngay cả phiên bản Office 2007 cũng vẫn “mắc lỗi truyền thống này”. Song do đã được thay đổi khá nhiều về nền tảng cơ bản nên lỗi trong Office 2007 không thật sự nghiêm trọng.

Một điểm đáng lưu ý khác là bản cập nhật định kỳ tháng 8 lần này Microsoft tiếp tục “khai tử” ActiveX Control đến từ các hãng thứ ba như HP hay Aurigma Inc. Đây đều là những ActiveX Control bị xem là nguy hiểm có thể bị lợi dụng để tấn công người dùng.

Các ứng dụng khác được sửa lỗi lần này còn có Outlook Express, Windows Mail, Microsoft Office Filters, Windows Image Color Management System, Windows Messenger…

Chi tiết các bản cập nhật sửa lỗi của Microsoft:

- MS08-041: Sửa lỗi Snapshot Viewer ActiveX Control trong Microsoft Access

- MS08-042: Sửa lỗi Microsoft Word

- MS08-043: Sửa lỗi Microsoft Excell

- MS08-044: Sửa lỗi Microsoft Office Filters

- MS08-045: Bản tổng hợp sửa lỗi cho Internet Explorer

- MS08-046: Sửa lỗi Windows Image Color Management System

- MS08-047: Sửa lỗi IPsec Policy

- MS08-048: Sửa lỗi Outlook Express, Windows Mail

- MS08-049: Sửa lỗi Even System

- MS08-050: Sửa lỗi Windows Messenger

- MS08-051: Sửa lỗi Microsoft PowerPoint

(Theo Tuoitre)