Đã có bản nâng cấp Patch Tuesday tháng 11, nhưng các chuyên gia vẫn lo ngại tình trạng các cuộc tấn công nở rộ
Microsoft vừa phát hành bản cập nhật bảo mật tháng 11 để bít hàng loạt lỗ thủng từ sản phẩm Windows, Windows Server đến Excel và Word .
Bản tin cập nhật an ninh tháng 11 của Microsoft gồm sáu bản vá (chữa 15 lỗi), ít hơn so với “kỳ tích” 13 bản vá tháng trước (chữa 34 lỗi). Tuy vậy, ba trong số 15 lỗi mới vừa công bố được xếp ở mức cực kỳ nghiêm trọng (critical), các lỗi còn lại ở mức quan trọng (important).
Các chuyên gia khuyến cáo người dùng nên đặc biệt quan tâm tới bản vá mang ký hiệu MS09-065. Bởi nó khắc phục các lỗ hổng cực kỳ nghiêm trọng, ảnh hưởng tới tất cả phiên bản Windows vẫn đang được hỗ trợ, trừ phiên bản mới nhất Windows 7 và Windows Server 2008 R2.
Andrew Storms, giám đốc phụ trách hoạt động an ninh của Trung tâm nCircle Network Security, cho hay: “Lỗ hổng trong nhân của Windows là nguy hiểm nhất. Hacker có thể tấn công chiếm quyền điều khiển qua Internet Explorer". Theo Microsoft, nhân hệ điều hành đã không biên dịch chính xác các font Embedded OpenType (EOT) thường được dùng để thiết kế Web. Tuy nhiên, các font EOT cũng được dùng trên cả Word và PowerPoint. Do đó, tin tặc có thể thực hiện các cuộc tấn công nhằm vào hai trình ứng dụng văn phòng này bằng việc gửi email chứa file nguy hiểm.
Trường hợp chưa nâng cấp được bản vá lỗi, người dùng có thể dễ dàng chặn các cuộc tấn công bằng cách tắt chế độ hỗ trợ các font nhúng của trình duyệt IE. Tuy nhiên, với những cuộc tấn công thực hiện bằng con đường gửi email đính kèm tập tin Word và Excel chứa mã độc, rất khó để người dùng thông thường có thể nhận biết, chống đỡ.
Khuyến cáo nâng cấp phiên bản Windows 7 RC
"Windows 7 phiên bản ứng viên (RC) cũng có thể mắc các lỗi mới công bố”, chuyên gia Storms khẳng định khi dẫn lại chính sách an ninh của Microsoft. Nhưng Microsoft không cung cấp bản cập nhật cho các phiên bản trong giai đoạn thử nghiệm. “Đó là lý do bạn sẽ không thấy Microsoft vá lỗi trên Windows 7 RC hoặc Beta. Bất kỳ ai đang sử dụng phiên bản RC hãy sớm nâng cấp lên bản RTM”, Storm khuyến cáo.
Ở lần cập nhật an ninh tháng 11, Microsoft đã phát hành bản vá dành cho Vista, Server 2008 và Windows 2000 Server, xếp ở mức nghiêm trọng.
Hai ứng dụng Excel và Word sẽ nhận được bản vá từ ngày 10-11, trong đó có tám lỗi có trên Excel (bản tin an ninh MS09-067)( [You must be registered and logged in to see this link.] ) và 1 trên Word (bản tin an ninh MS09-068)( [You must be registered and logged in to see this link.] ) . Hai bản cập nhật này cũng vá lỗi trên các phiên bản Office dành cho Mac, phiên bản 2004 và 2008.
Người dùng có thể tải và cài đặt tất cả bản cập nhật anh ninh của tháng này thông qua Windows Update cũng như Windows Server Update Services.