Hôm qua (12/10), Microsoft đã tung ra bản vá lỗi kỉ lục cho toàn bộ sản phẩm của hãng gồm Windows, IE và framework .NET để sửa tới 49 lỗ hổng, trong đó có một lỗ hổng đã bị sâu Stuxnet khai thác.
Tháng nào Microsoft cũng định kì phát hành các bản vá lỗi cho các phần mềm hiện có của hàng trên thị trường. Tuy nhiên, đôi khi những bản vá này chưa vá xong thì lỗ hổng mới đã xuất hiện. Có vẻ như, các phần mềm của Microsoft ngày càng dễ bị tổn thương khi số lỗ hổng được vá ngày càng nhiều.
Lần này, Microsoft vá tới 49 lỗ hổng, một con số kỉ lục từ trước đến nay. Kỉ lục vá lỗi trước đây của Microsoft chỉ có 34 lỗi hồi tháng 10/2009, tháng 6 và 8/2010.
Gần đây Microsoft đã sửa hai trong 4 lỗ hổng chưa được vá mà sâu Stuxnet đã lợi dụng để phát tán ra các máy tính cài hệ điều hành Windows. Mã độc này nhắm tới các hệ thống chạy phần mềm của hãng Siemen, thường được sử dụng để vận hành cơ sở hạ tầng mạng.
Trong khi đó, Microsoft đã cung cấp một danh sách ưu tiên để khắc phục 6 lỗi được đánh giá là nghiêm trọng nhất. Bản vá đầu tiên có tên là MS10-071 để vá lỗ hổng trong trình duyệt IE 6, 7, và 8. Lỗ hổng này có thể cho phép kẻ tấn công kiểm soát máy tính nạn nhân nếu họ duyệt qua một trang web chứa mã độc.
Bản vá thứ hai có tên MS10-076 dành cho hệ điều hành Windows XP, Vista, Windows 7, Windows Server 2003 và 2008.
Còn MS10-075 được đánh giá là khá quan trong đối với Windows 7, Vista. Bản vá này khắc phục một lỗ hổng trong dịch vụ Microsoft Windows Media Player Network Sharing Service, có thể cho phép các kẻ tấn công làm tổn thương hệ thống bằng cách gửi gói RTSP (giao thức truyền file thời gian thực) độc hại tới các máy bị lây nhiễm mã độc.
Theo VnMedia
Bình luận
Bài này người đăng lại đổi tiêu đề của bài viết theo ý mình làm hỏng hết ý nghĩa của mẩu tin. Đâu phải là vá lỗi định kì đâu thậm chí là rất khẩn cấp là khác. Cái ý quan trọng nhất của tin này là lần vá lỗi này là lớn nhất trong lịch sử vá lỗi bảo mật của M$. Đổi tiêu đề mới làm mất đi độ "hot" của tin.
Báo VN "nổ" quá nên mình mới sửa lại. Tiêu đề gốc sai nội dung chính, thiếu thông tin và đầy cảm tính:
Trong khi đó đây là bản vá định kì (bài gốc hình như lấy 1 câu ở đâu đó, tưởng là thông tin chính), được Microsoft phát hành vào mỗi ngày thứ ba thứ hai hàng tháng, trong gần chục năm qua.
Đúng là có các bán vá lỗ hổng bảo mật định kì hàng tháng thật. Microsoft vẫn phát hành đều đặn các bản tin bảo mật công bố các thông tin chi tiết về các lỗ hổng bảo mật mới phát hiện trong tháng và cập nhật các bản tin cũ (nếu có). Thường vào thứ 3 hoặc thứ 2 hàng tháng. Nhìn qua cái danh sách các bản tin bảo mật của Microsoft thì có vẻ chương trình này được khởi động từ tháng 10 năm 2003. Mặc dù là cập nhật hàng tháng nhưng thi thoảng Microsoft vẫn tung ra một số bản tin bảo mật về một số lỗ hổng bất thường (out-of-band) quan trọng phát sinh. Nhìn vào danh sách trên cũng thấy một số tháng không hề có bản tin bảo mật nào được công bố.
Nghe mới mỉa mai làm sao, nhiều lỗ hổng bảo mật đến độ lập một kế hoạch tháng nào cũng công bố. Kiểu gì cũng sẽ có lỗ hổng nên cứ chuẩn bị mà update đi. Ôi M$, ôi Mr. Steve Bommer.
Chuyện vá lỗi ngày thứ ba của Windows cũng nhiều lần gây tai nạn, thí dụ article/806. Nhưng không phải là tại Windows kém. Chuyện có lỗi là điều chắc chắn. Firefox chưa đến 10 MB mà gần như 1-2 tháng có bản mới vá lỗi. Trong khi đó bộ cài Windows 7 là 2 GB. Hay như dùng Linux, vài ngày chạy update một lần, thế nào cũng có bản mới.
Chính xác hơn là bản vá tung ra vào thứ ba thứ hai (2nd Tuesday) hàng tháng.
Dùng Windows 7 thấy toàn lỗi với lỗi!
BSOD, Stop working, not respond... như cơm bữa (y là dùng 64 bit)
Mong cái bản SP1 quá!