Microsoft khuyến cáo người dùng nên tải ngay bản cập nhật để vá các lỗi nguy hiểm

Ngày 13-5, Microsoft đã phát hành bản cập nhật để 6 lỗi bảo mật trong Windows, Word, Publisher và phần mềm chống mã độc của hãng, trong đó có 4 lỗi được đánh giá ở mức độ nghiêm trọng

Nguy hiểm nhất là lỗi trong cơ chế Jet Database Engine tích hợp ở Windows XP, Windows Server 2003 và Windows 2000 làm việc với Visual Basic, Access và các ứng dụng của bên thứ ba. Microsoft nhấn mạnh mã tấn công lỗi này đã được đưa lên mạng và khai thác rộng rãi từ tháng 11, do đó người dùng nên tải ngay bản cập nhật MS08-028 để bít lỗi này.

Những lỗi nghiêm trọng khác nằm trong các phiên bản Microsoft Office, bao gồm cả phiên bản 2000, 2003, XP, 2007, cũng như 2004 và 2008 cho máy Mac. Trong số này có lỗi liên quan tới cách mà Office xử lý tệp tin Rich Text Format (RTF) hoặc tệp tin có đính kèm Cascading Style Sheets (CSS). Hacker có thể lợi dụng lỗi này để điều khiển toàn bộ PC của người dùng.

Bản vá lỗi MS08-026 sẽ ngăn chặn con đường mà tin tặc có thể lợi dụng lỗi Jet Data base Engine để tấn công người dùng Word và Outlook.

Bản MS08-027 sẽ bít một lỗi nguy hiểm trong một số phiên bản Microsoft Publisher. Lỗi này tạo điều kiện cho tin tặc chiếm quyền hệ thống bằng cách đánh lừa người dùng mở file chứa mã nguy hiểm.

Bản vá lỗi cuối cùng MS08-029 sửa hai lỗi (được đánh giá là trung bình) trong cơ chế quét mã độc trên một số phần mềm bảo mật của Microsoft như Windows Live oneCare, Microsoft Antigen, Windows Defender và Microsoft Forefont.