Microsoft "bịt" liền 9 lỗi

Theo các chuyên gia bảo mật, lỗ hổng nghiêm trọng nhất được khắc phục trong gói cập nhật này nằm trong hệ thống DSN. Lỗi này có thể mở cửa cho hacker thực thi mã độc tái điều khiển người sử dụng Internet truy cập vào website được tạo ra để tấn công hệ thống Unix, Linux và Windows.

Tiếp theo là sửa lỗi trong trình duyệt IE cũng khá nguy hiểm. Kẽ hở an ninh này cho phép các mã độc lưu trong thư mục duyệt web thực thi mỗi khi file được kích hoạt.

Qua đó hacker chiếm đoạt quyền điều khiển hệ thống bị ảnh hưởng, cài đặt thêm chương trình, xem các thông tin nhạy cảm, và thậm chí còn tạo tài khoản riêng cho mục đích sử dụng máy tính.

Các lỗ hổng khác nằm trong máy chủ Microsoft SQL cũng tạo cơ chế để hacker thực thi những phương thức tương tự đối với PC truy cập. Đặc biệt, lỗi trong Outlook Web Access còn cho phép hacker thực thi mã kịch bản để đọc trộm thư, xóa thư, hay phát tán thư trên hệ thống phần mềm quản lý mạng dịch vụ thư điện tử Microsoft Exchange Server.

Các nhà quản trị hệ thống IT được khuyến cáo thường xuyên cận nhật bản cập nhật để khắc phục tình trạng trên. Bản cập nhật bảo mật mới có trên Trung tâm Download của trang chủ Microsoft hoặc truy cập vào đây để lựa chọn tải về.