Thứ Sáu, ngày 04/07/2008, 18:43

Tháng 7 là một tháng khá thảnh thơi đối với người dùng phần mềm của Microsoft, bởi lẽ trong tháng này, Microsoft sẽ chỉ phát hành 4 bản tin bảo mật được đánh giá là "quan trọng".

Microsoft sẽ phát hành 4 bản tin bảo mật trong đợt vá lỗi Patch Tuesday vào ngày 08/7 tới. Theo đó, những phần mềm phải "lên thớt" trong đợt vá lỗi lần này là Windows, Exchange và SQL. Cả 4 bản tin bảo mật đều được đánh giá là "quan trọng".

Lỗ hổng trong Exchange và SQL đều thuộc loại "Elevation of Privilege" - sự nâng cao đặc quyền (xuất hiện khi người sử dụng với quyền hạn tối thiểu chiếm lấy những đặc quyền cao hơn quyền được phép để truy cập tới ứng dụng). Lỗi này cho phép kẻ tấn công lợi dụng lỗ hổng để chiếm quyền quản trị PC. Một trong 2 lỗ hổng của Windows lần này được gọi là spoofing - cho phép kẻ tấn công "lừa" người dùng thực hiện những hoạt động chẳng hạn như truy cập trang web hiểm độc.

Bản tin bảo mật thứ 4 cũng được dành cho một lỗ hổng trong Windows. Lỗ hổng này cho phép kẻ tấn công thực thi các đoạn code nguy hiểm trên máy nạn nhận. Tuy nhiên, lỗ hổng này được đánh giá là "quan trọng" - mức nguy hiểm cao thứ 2 theo đánh giá của Microsoft, do đó, muốn thực thi thành công đoạn code này, kẻ tấn công cần phải có sự tương tác của người dùng. Lỗ hổng này có ảnh hưởng tới Windows Vista và Windows Server 2008.

Microsoft công bố thông tin về các bản tin bảo mật sắp phát hành của hãng trong ngày hôm qua 03/7. Ngoài việc buộc phải phát hành bản tin bảo mật trong các trường hợp khẩn cấp, Microsoft đều có đợt phát hành bản vá lỗi vào ngày thứ 3 của tuần thứ 2 hàng tháng.