Vào ngày 3-7-2008 vừa qua, microsoft thông báo ngày 8/7 tới đây hãng sẽ cho phát hành các bản cập nhật sửa lỗi bảo mật nguy hiểm cho hệ điều hành Windows, SQL Server và Exchange Server.
Tổng cộng đợt này sẽ có 4 bản vá lớn được phát hành. Cả 4 bản đều được xếp vào mức “quan trọng” – đứng thứ hai trong thang bậc đánh giá mức độ nguy hiểm các lỗi được khắc phục trong bản vá của Microsoft.
Trong số các lỗi được khắc phục lần này có một lỗi có thể bị tin tặc khai thác giúp chúng từ xa đoạt quyền được thực thi mã độc trên PC mắc lỗi. Thông thường những lỗi như thế này sẽ được xếp vào mức “cực kỳ nguy hiểm”.
Hệ điều hành Windows chiếm tới một nửa số bản sửa lỗi được phát hành trong đợt này. Trong đó, một bản dành để sửa lỗi trong Windows 2000 và Windows XP, Windows XP SP3. Bản còn lại chỉ để sửa lỗi trong Windows Vista.
Lỗi trong Vista là lỗi nguy hiểm bởi lỗi này có thể bị lợi dụng để từ xa điều khiển vận hành mã độc trên PC. “Tôi cho rằng đây là một lỗi cực kỳ nguy hiểm chứ không thể ở mức quan trọng như Microsoft đề xuất,” Andrew Storm – Giám đốc bảo mật của nCircle Network Security Inc – nhận xét.
Trong khi đó, lỗi bảo mật trong SQL Server và Exchange Server, nếu bị khai thác thành công, có thể giúp tin tặc đoạt quyền ưu tiên truy cập cấp cao hơn vào máy chủ. Các phiên bản mắc lỗi bao gồm Windows Server 2003, Server 2008, Windows 2000, Exchange Server 2003 và Exchange Server 2007.
Theo thông lệ cung cấp thông tin ban đầu về bản cập nhật bảo mật định kỳ hàng tháng nên Microsoft chỉ cung cấp rất ít thông tin về những lỗi bảo mật sẽ được khắc phục trong đợt này.
Có vẻ như lần này Microsoft sẽ không khắc phục một lỗi bảo mật nguy hiểm trong trình duyệt Internet Explorer mới được phát hiện gần đây. Thực chất lỗi này đã được phát hiện từ năm 2006 nhưng gần đây giới bảo mật đã tìm được cách thức kết hợp lỗi đó với một lỗi khác trong Apple Safari để tấn công người dùng. Microsoft đã phải lên tiếng cảnh báo người dùng không nên tiếp tục dùng Safari.
Trong khi đó, Apple đã cho khắc phục lỗi đó trong Safari hai tuần trước đây.
