Microsoft vá 7 lỗ hổng nghiêm trọng

Published by admin on

Hôm qua, gã khổng lồ phần mèm Mỹ đã phát hành bản tin nâng cấp an ninh tháng 11 để sửa 9 khiếm khuyết trong các phần mềm của hãng, trong đó có 7 lỗi được đánh giá ở mức “rất nghiêm trọng”.

Bản tin an ninh hàng tháng lần này của Microsoft có một bản sửa lỗi của bộ phận XMLHTTP 4.0 ActiveX Control trong XML Core Service của hệ điều hành Windows. Bản nâng cấp an ninh tháng trước của gã khổng lồ cũng đã khắc phục lỗi này và hãng cảnh báo tin tặc đang tích cực khai thác lỗ hổng này.

Bản sửa lỗi tháng này bít 3 lỗi nghiêm trọng trong trình duyệt Internet Explorer 6. Trong đó, hai khiếm khuyết ảnh hưởng đến DirectAnimation ActiveX Controls, cho phép tin tặc lừa người dùng truy cập vào một website được thiết kế đặc biệt. Sau đó, nó sẽ tự động cài đặt spyware hoặc phần mềm ma trên máy tính nạn nhân mà không cần sự tương tác. Microsoft cảnh báo tin tặc đang nhòm ngó lỗ hổng này.

Lỗi thứ 3 trong IE6 cũng cho phép kẻ phá hoại thực thi mã lệnh từ xa nếu người dùng ngây thơ truy cập vào website giả mạo. Lỗ hổng ngày có căn nguyên từ một lỗi thiết kế trong cách trình duyệt phiên dịch mã HTML. Microsoft cho biết hiện tại chưa ghi nhận được vụ tấn công nào liên quan đến khiếm khuyết này.

Trung tâm bảo mật Sans Internet Storm Center đánh giá bản vá cho các lỗ hổng bảo mật XML Core Services và Internet Explorer là vô cùng quan trọng.

Bản tin an ninh cũng khắc phục các lỗi của Microsoft Agent, Adobe Flash và Workstation Service. Những lỗ hổng này tiếp tay cho tin tặc chiếm quyền kiểm soát máy tính. Hai bản vá còn lại “bít” lỗi trong công nghệ Netware của Novell nhưng lỗ hổng này được đánh giá ở cấp độ nguy hiểm “trung bình” và “thấp”

Người dùng có thể download các gói phần mềm sửa lỗi này trên website của Microsoft.