Thứ 3 tuần sau, ngày 14/10, Microsoft sẽ tung ra bản cập nhật Patch Tuesday định kỳ, nhưng quan trọng.

Microsoft vừa cho biết họ sẽ tung ra 9 bản cập nhật bảo mật trong tuần tới, gấp đôi so với tháng trước, sửa các lỗi bảo mật trong IE, Windows, SharePoint Server và các công cụ phát triển ứng dụng web.

Ba trong số 9 bản cập nhật được đánh giá là "critical", được xếp hạng lỗ hổng nghiêm trọng nhất. Năm trong số này được đánh giá là quan trọng "important", và bản cập nhật cuối cùng mở mức trung bình "moderate".

Năm bản cập nhật sẽ sửa các lỗi liên quan đến thực thi mã từ xa, cho phép tin tặc chiếm quyền điều khiển hệ thống và cài mã độc vào máy tính. Ba bản cập nhật trong số này sẽ sửa các lỗi về quyền quản lí hệ thống.

Cụ thể, bản Patch Tuesday tuần sau sẽ sẽ mọi phiên bản trình duyệt IE, từ IE6 trên Windows Server 2003 cho đến bản IE11 mới nhất trên Windows 7 và Windows 8.1. IE trên Windows Vista, 7 và 8/8.1 được đánh giá "critical" nhưng trên máy chủ chỉ ở mức "moderate".

Microsoft không tiết lộ số lỗ hổng trong từng bản IE nhưng cách nay 4 tháng, họ từng công bố có đến 147 lỗi trong trình duyệt, cụ thể: 60 hồi tháng 6, 24 tháng 7, 26 tháng 8 và 37 lỗ hổng hồi tháng 9.

Không có gì ngạc nhiên khi những chuyên gia bảo mật hàng đầu cho rằng cập nhật trình duyệt IE là tác vụ tối quan trọng đối với người dùng và nhà quản trị.

Hai bản cập nhật được đánh giá "critical" còn lại sẽ vá những phiên bản Windows, gồm Windows 8.1 mới nhất và hệ điều hành nhiều người dùng hiện nay là Windows 7.

Những bản cập nhật quan trọng cũng tác động đến Office 2007 và Office 2010 trên Windows, nhưng không ảnh hưởng đến Office 2013, Office for Mac 2011 và SharePoint Server 2010, cũng như các phiên bản Windows khác nhau, cả phía máy khách lẫn máy chủ; và APS-.Net MVC, là framework nguồn mở để phát triển ứng dụng web.

Theo PC World VN. Nguồn Computerworld.




Bình luận

  • TTCN (0)