Microsoft sửa lỗi nguy hiểm cho Windows, Office
(Cập nhật: 17/9/2008)
Microsoft vừa cho phát hành các bản vá để bít một loạt các lỗ hổng bảo mật nguy hiểm cho hệ điều hành Windows, bộ ứng dụng Office, Windows Media Player và một số phần mềm ứng dụng khác.
Giới bảo mật khuyến cáo người dùng nên nhanh chóng cài đặt bản vá sửa lỗi bảo mật GDI+ (Graphics Device Interface) càng sớm càng tốt. Đây được xem là lỗi bảo mật nguy hiểm nhất được khắc phục đợt này bởi lỗi này ảnh hưởng đến hầu hết các phiên bản Windows từ Windows XP, Windows Server 2003, Windows Server 2008 và Windows Vista.
Tin tặc có thể khai thác lỗi bảo mật này bằng cách dụ người dùng truy cập vào một website có chứa tệp tin hình ảnh độc hại chuẩn định dạng EMF, GIF, WMF, BMF hoặc gửi đến thông qua thư điện tử. Nếu thành công tin tặc sẽ có thể “tuồn” mã độc hại giúp chúng đoạt quyền kiểm soát PC hoặc ăn cắp thông tin cá nhân của người dùng.
Chuyên gia nghiên cứu bảo mật Ben Greenbaum của Symantec cho biết lỗi GDI+ được khắc phục lần này khá giống với một lỗi đã từng được phát hiện trước đây. “Không thể loại trừ khả năng tin tặc nghiên cứu mã khai thác đã phát triển trước đây để xây dựng mã tấn công lỗi GDI+ được khắc phục lần này.”
Trong khi đó, những bản vá lớn còn lại không được đánh giá cao. Cụ thể những bản vá này sửa những lỗi bảo mật trong Windows Media Player 11, Windows Media Encoder 9 và Office. Riêng bản sửa lỗi cho Windows Media Player 11 lẽ ra đã được Microsoft phát hành từ tháng trước nhưng do chưa đáp ứng đủ yêu cầu về chất lượng nên được lùi lại thêm một tháng.
Mặc dù không được đánh giá cao nhưng Microsoft đều xếp những bản sửa lỗi này vào mức “cực kỳ nguy hiểm” bởi những lỗi được sửa đều có thể bị khai thác giúp tin tặc đoạt được quyền từ xa thực thi mã độc trên PC sử dụng phần mềm mắc lỗi.
Người dùng có thể sử dụng tính năng tự động cập nhật Automatic Updates hoặc Windows Updates của hệ điều hành để tải về các bản sửa lỗi nói trên hoặc tải trực tiếp thông qua liên kết dưới đây.
Bản cập nhật bảo mật định kỳ tháng 9
MS08-052: Sửa lỗi bảo mật GDI+ nguy hiểm cho hệ điều hành Windows.
MS08-053: Sửa lỗi bảo mật cho Windows Media Encoder 9.
MS08-054: Sửa lỗi bảo mật cho Windows Media Player 11.
MS08-055: Sửa lỗi bảo mật cho Office.
(quantrimang.com)
Biến Windows thành “vương quốc” của Google
Chắc hẳn rằng trong chúng ta không ai là không sử dụng công cụ tìm kiếm của Google và các dịch vụ của hãng. Nếu là người yêu thích Google và các dịch vụ của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công cụ miễn phí dưới đây.
Cập nhật mọi ứng dụng để tránh virus
Một phương pháp để hạn chế các lỗi xảy ra khi sử dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Vi phạm bản quyền trên Internet sẽ phải bồi thường?
Doanh nghiệp đăng tải, công bố, truyền bá, kinh doanh nội dung thông tin số trên mạng Internet sẽ phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác giả.
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp dễ dàng là một trong những lợi thế rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc độ phát triển nhanh chóng do đó các máy tính sẽ nhanh bị tụt hậu hơn bao giờ hết.