Bluetooth, IE mắc lỗi nghiêm trọng

Ngoài ra, bản tin bảo mật tháng này còn bao gồm miếng vá lỗi dành cho Active Directory, Dịch vụ Tên Internet Windows (WINS) và giao thức PGM (thường được Windows sử dụng để truyền phát nội dung media đến nhiều người nhận cùng lúc).

Tất cả những gói update này đều được đánh giá ở mức "quan trọng", thấp hơn một bậc so với cấp độ "nghiêm trọng" (critical).

Bản update thứ 7, cũng là bản update có tích chất nghiêm trọng thấp nhất, sẽ vô hiệu hóa một đoạn mã lỗi bên trong hệ điều hành Windows.

Thuật ngữ chung gọi đây là dạng miếng vá "Kill Bit".

Thời gian gần đây, Microsoft đã chú ý nhiều hơn đến những phần mềm chạy trên "bề mặt" Windows, do hacker ngày càng săm soi những sản phẩm như QuickTime, Adobe Flash khi thực hiện chiến dịch tấn công của chúng.

"Một thực tế là hacker đang khai thác mạnh các phần mềm nghe nhìn, do người dùng thường ít cảnh giác với file nhạc và video số", hãng bảo mật McAfee nhận định.

Bất thường

Thứ sáu tuần trước, Microsoft đã lên tiếng cảnh báo người dùng về mức độ nguy hiểm ngoài dự kiến của một lỗ hổng đã được phát hiện bên trong trình duyệt Safari của Apple.

Theo Microsoft, nếu lỗ hổng này được khai thác kết hợp với một lỗi kỹ thuật trong IE, hacker sẽ chạy được phần mềm trái phép trên máy tính nạn nhân.

Hiện vẫn chưa rõ liệu Microsoft có lên kế hoạch bịt vá lại lỗ hổng IE-Safari nói trên hay không.

Phía Apple thì đã chính thức "phủi tay đứng nhìn", khi tuyên bố lỗi của Safari chỉ là "sự cố" chứ không phải lỗ hổng bảo mật.

Cũng theo giới bảo mật thì việc Microsoft phát hành miếng vá cho Bluetooth - một công nghệ dùng để kết nối không dây những thiết bị kiểu như tai nghe với Windows - là "khá bất thường".

Tuy nhiên, lý do cụ thể cho hành động này vẫn chưa được Microsoft tiết lộ. Thường thì một lỗ hổng chỉ bị xếp vào loại "nghiêm trọng" khi nó tiếp tay cho hacker chạy các đoạn mã và phần mềm trái phép mà thôi.

Toàn bộ 7 bản update bảo mật sẽ được chính thức phát hành vào thứ 3 tuần tới, theo đúng lịch trình hàng tháng của Microsoft.