Trong bản cập nhật thường niên lần này, Microsoft tung ra 5 bản vá thuộc mức độ nghiêm trọng, 5 thay đổi bảo mật quan trọng và 1 thông tin nguy hiểm ở mức độ vừa phải để vá các lỗ hổng bảo mật của hệ điều hành Windows, ứng dụng MS Office và Exchange. Và đáng quan tâm hơn cả trong số 11 bản vá này vẫn là lỗ hổng Zero day – hay còn gọi là lỗ hổng F1 (sẽ xảy ra khi người sử dụng nhấn phím F1), nguyên nhân chính là do bộ máy VBScript khi hoạt động trực tuyến sẽ vô tình tự mở ra các lỗ hổng cho hacker xâm nhập vào hệ thống.
Do vậy, Microsoft cũng đã tự đánh giá mức độ nghiêm trọng của lỗi trong các ứng dụng Microsoft Office Publisher, Visio, bộ mã hóa MP3 của Media Player và các dịch vụ liên quan khác được xếp hạng 1. Và các chuyên gia bảo mật của Microsoft đã đưa ra nhận định về thiên hướng tấn công của hacker nhằm vào những lỗ hổng này sẽ xảy ra trong tương lai gần.
Trong khi bản vá ưu tiên dành cho SMB client addresses là tổng hợp của 5 lỗi bảo mật, và một vài lỗi đã được chỉ rõ, tuy nhiên Microsoft đã dự đoán đúng về “số phận” của những lỗ hổng này. Mức độ nghiêm trọng tương tự cũng đã được Microsoft đánh giá trong module chứng thực Authenticode trong quá trình kiểm tra chữ ký điện tử - digital file signatures.
Nhưng bên cạnh đó, Microsoft chưa có bất cứ thông tin chính thức nào về bản cập nhật dành cho lỗi cross-domain trong Internet Explorer, được phát hiện trong tháng 2 vừa rồi. Do vậy, người sử dụng và quản trị mạng Windows nên tiến hành cập nhật các bản vá lỗi này càng sớm càng tốt để tránh khỏi hiểm họa có thể xảy ra bất cứ lúc nào. Đối với những người sử dụng chưa cài đặt Service Packs dành cho Vista và XP được khuyến cáo rằng nên cài đặt ngay lập tức.
Thông tin chính thức (https://windows.microsoft.com/en-us/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=other) dành cho Windows Vista không sử dụng Service Packs sẽ kết thúc vào ngày 13/04/2010, còn đối với Windows XP SP2 sẽ kết thúc vào ngày 13/07/2010.
Do vậy, Microsoft cũng đã tự đánh giá mức độ nghiêm trọng của lỗi trong các ứng dụng Microsoft Office Publisher, Visio, bộ mã hóa MP3 của Media Player và các dịch vụ liên quan khác được xếp hạng 1. Và các chuyên gia bảo mật của Microsoft đã đưa ra nhận định về thiên hướng tấn công của hacker nhằm vào những lỗ hổng này sẽ xảy ra trong tương lai gần.
Trong khi bản vá ưu tiên dành cho SMB client addresses là tổng hợp của 5 lỗi bảo mật, và một vài lỗi đã được chỉ rõ, tuy nhiên Microsoft đã dự đoán đúng về “số phận” của những lỗ hổng này. Mức độ nghiêm trọng tương tự cũng đã được Microsoft đánh giá trong module chứng thực Authenticode trong quá trình kiểm tra chữ ký điện tử - digital file signatures.
Nhưng bên cạnh đó, Microsoft chưa có bất cứ thông tin chính thức nào về bản cập nhật dành cho lỗi cross-domain trong Internet Explorer, được phát hiện trong tháng 2 vừa rồi. Do vậy, người sử dụng và quản trị mạng Windows nên tiến hành cập nhật các bản vá lỗi này càng sớm càng tốt để tránh khỏi hiểm họa có thể xảy ra bất cứ lúc nào. Đối với những người sử dụng chưa cài đặt Service Packs dành cho Vista và XP được khuyến cáo rằng nên cài đặt ngay lập tức.
Thông tin chính thức (https://windows.microsoft.com/en-us/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=other) dành cho Windows Vista không sử dụng Service Packs sẽ kết thúc vào ngày 13/04/2010, còn đối với Windows XP SP2 sẽ kết thúc vào ngày 13/07/2010.
T.Anh (theo h-online)