Số miếng vá "nghiêm trọng" nhiều kỷ lục trong tháng 4
(Cập nhật: 14/4/2009)
Gã khổng lồ phần mềm Microsoft vừa thông báo sẽ phát hành tới 8 miếng vá bảo mật vào thứ 3 tới để xử lý các lỗ hổng bên trong hệ điều hành Windows, trình duyệt IE, DirectX và các ứng dụng Excel, Word
Có thể nói, đây là bản tin bảo mật nhiều miếng vá nhất kể từ tháng 10/2008 trở lại đây. 5 trong số này được dán nhãn "nghiêm trọng" (critical) - mức cao nhất trong thang điểm 4 bậc về tính chất nguy hiểm của Microsoft. 2 miếng vá còn lại thuộc loại quan trọng (important) và một miếng vá ở mức trung bình.
Theo thông báo trên website của Microsoft, 5 miếng vá sẽ có nhiệm vụ khắc phục lỗ hổng của Windows, còn 3 miếng vá còn lại sẽ chịu trách nhiệm về lỗ hổng bên trong IE, Excel và phần mềm máy chủ Internet Security and Acceleration (ISA).
Nhiều khả năng, bản update dành cho Excel chính là miếng vá cho một lỗ hổng mà Microsoft đã thừa nhận cách đây gần 2 tháng.
Cuối tháng 2, Microsoft đã phát hành một bản tin khuyến nghị, cảnh báo người dùng rằng hacker đã bắt đầu khai thác lỗ hổng này trên diện rộng, và rằng lỗ hổng ảnh hưởng tới tất cả các phiên bản Excel hiện hành, kể cả Excel 2007 (dành cho máy tính Windows) và Excel Office 2008 (dành cho máy tính Mac).
Tại thời điểm đó, Microsoft trấn an người dùng rằng họ có thể tự bảo vệ mình bằng cách không mở bừa bãi các file Excel. Một cách khác nữa là mở các tài liệu Excel 2003 thông qua công cụ Microsoft Office Isolated Conversion Environment.
Một ngày bận rộn
Trong bản tin bảo mật tháng 3, Microsoft đã không kịp vá lại lỗ hổng Excel này, dù giới bảo mật đã ghi nhận được nhiều cuộc tấn công nhằm vào nó.
Trong khi đó, bản update dành cho IE sẽ phục vụ tất cả các phiên bản gần đây của trình duyệt, bao gồm IE 5.01, IE6 và IE7. Miếng vá này được dán nhãn nghiêm trọng cho tất cả các phiên bản khi chạy trên môi trường Windows.
Tương tự, một trong năm bản update dành cho Windows cũng được dán nhãn nghiêm trọng đối với tất cả các phiên bản hệ điều hành, từ Windows 2000, XP, Vista, Server 2003 cho tới Server 2008.
Một trường hợp khá lạ lùng là bản update mang tên Windows 1 vừa vá víu Windows lại vừa sửa lỗi bên trong các ứng dụng Word của Office 2000 và Office XP.
"Có vẻ như Microsoft sẽ vá nhiều hơn 8 lỗ hổng với loạt miếng vá lần này", giới bảo mật nhận định. "14/4 sẽ là một ngày bận rộn của các kỹ thuật viên và admin, khi họ phải đón nhận bản tin "lớn nhất" của Microsoft từ nửa năm nay".
Một kỹ thuật viên giấu tên thì hy vọng Oracle sẽ không phát hành đợt update nào vào cùng ngày đó, vì hãng này cũng có thông lệ công bố miếng vá vào thứ Ba.
(VNN)
Biến Windows thành “vương quốc” của Google
Chắc hẳn rằng trong chúng ta không ai là không sử dụng công cụ tìm kiếm của Google và các dịch vụ của hãng. Nếu là người yêu thích Google và các dịch vụ của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công cụ miễn phí dưới đây.
Cập nhật mọi ứng dụng để tránh virus
Một phương pháp để hạn chế các lỗi xảy ra khi sử dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Vi phạm bản quyền trên Internet sẽ phải bồi thường?
Doanh nghiệp đăng tải, công bố, truyền bá, kinh doanh nội dung thông tin số trên mạng Internet sẽ phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác giả.
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp dễ dàng là một trong những lợi thế rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc độ phát triển nhanh chóng do đó các máy tính sẽ nhanh bị tụt hậu hơn bao giờ hết.
