Microsoft vừa tiết lộ, bản cập nhật Patch Tuesday tháng này sẽ tập trung vá 9 lỗ hổng hổng bảo mật cho các phiên bản của HĐH Windows, MS Ofice, IE và Windows Server. 2 trong số đó là những lỗ hổng bảo mật cực kì quan trọng liên quan đến Windows và IE.

Theo đó, lỗ hổng bảo mật đầu tiên ảnh hưởng đến tất cả các phiên bản của trình duyệt IE, bao gồm IE 6, 7 và 8 trên Windows XP, IE 7, 8 và 9 trên Windows Vista và IE 8, 9 và 10 trên Windows 7. Lỗ hổng này cũng ảnh hưởng đến IE 10 trên Windows 8 và MTB Windows RT. Đây là lỗ hổng được miêu tả là có thể bị hacker khai thác thông qua trình duyệt sau khi người dùng kích hoạt một phần mềm độc hại do chúng gửi đến.

Bản cập nhật quan trọng thứ hai ảnh hưởng đến Windows XP (Service Pack 3), Windows Vista (Service Pack 2) và Windows 7. Các bản vá sẽ sửa chữa một lỗ hổng cho phép kẻ tấn công các đặc quyền người dùng, truy cập vào máy tính với vai trò là quản trị viên (administrator) thay vì người dùng (user) sau đó cài các tệp độc hại vào hệ thống.

Dự kiến, bản Patch Tuesday tháng 4 sẽ được Microsoft phát hành vào 9/4, người dùng có thể cập nhật bản vá thông qua Windows và Microsoft Update.

Theo ZDNet