Microsoft vá 18 lỗi bảo mật trong Windows và Office

Những bản vá lỗi này được Microsoft giới thiệu trong bảy bản tin bảo mật khác nhau, năm trong số này được xếp vào loại "nghiêm trọng", mức độ nguy hiểm cao nhất. Một trong những bản vá lỗi khẩn cấp dùng để vá một lỗ hổng trong một thành phần Windows, vốn có thể bị lợi dụng để phát tán một loại sâu máy tính. Những bản vá lỗi khác xử lý các lỗi trong bộ phần mềm văn phòng Office đã từng bị tin tặc lợi dụng để thực hiện những vụ tấn công.

Bản tin bảo mật số MS06-035 bao gồm bốn bản cập nhật dùng để vá năm lỗi trong hệ điều hành Windows, trong đó có cả một lỗ hổng bảo mật trong thành phần có tên là "mailslot" Windows. Các chuyên gia bảo mật của Symantec đánh giá lỗi này là một trong những lỗi nghiêm trọng nhất trong số các lỗi mà Microsoft vá lần này. Bằng cách gửi đi một gói dữ liệu mạng được tạo ra một cách đặc biệt, một tin tặc có thể lợi dụng lỗ hổng này để từ xa điều khiển hệ thống máy tính bị xâm nhập. Lỗi này ảnh hưởng tới các phiên bản hệ điều hành Windows 2000, Windows XP và Windows Server 2003.

Và như vậy, lỗi "mailslot" này có thể bị lợi dụng để kích hoạt phát tán một loại sâu máy tính lên mạng Internet. Do lỗi này cho phép thực thi các mã lệnh phá hoại mà không cần người dùng máy tính phải làm bất cứ việc gì, nên nó cũng có thể giúp các sâu máy tính tự nhân bản.

Theo Microsoft, những hệ thống sử dụng phiên bản hệ điều hành Windows XP với Service Pack 2 và Windows Server 2003 với Service Pack 1 ít có nguy cơ bị tác động bởi lỗi này vì những hệ điều hành này mặc định không có các dịch vụ sử dụng tới mailslots.

Một lỗi khác được Microsoft mô tả trong bản tin MS06-036 là một lỗi trong giao thức Windows Dynamic Host Configuration (DHCP), có thể bị tin tặc khai thác để thực hiện việc tấn công từ xa qua một gói dữ liệu mạng nguy hiểm. Tuy nhiên, tin tặc phải ở trong cùng một mạng với máy tính mục tiêu.

Ông Dave Cole, giám đốc Symantec Security Response cho biết: "Những lỗi khai thác từ xa có thể gây ra  mối đe dọa nghiêm trọng cho các doanh nghiệp bởi chúng không đòi hỏi phải có sự tương tác của người dùng và có thể thực hiện qua mạng Internet".

Ba trong số các bản tin bảo mật lần này của Microsoft giúp giải quyết những lỗi trong phần mềm Office. Trong số này, một bản cập nhật được dùng cho Excel để vá tổng cộng tám lỗi trong ứng dụng bảng tính này. Trong đó bao gồm cả bản vá cho hai lỗi bảo mật được gọi là zero-day, đã từng bị tung các mã tấn công lên mạng Internet.

Microsoft cho biết, toàn bộ 13 lỗi bảo mật trong phần mềm Office được vá lần này có thể bị khai thác bằng cách tạo ra một tài liệu Office nguy hiểm. Nếu tài liệu này được mở ra, tin tặc có thể chiếm quyền điều khiển của hệ thống máy tính.

Người dùng phiên bản Office 2000 là những người có nguy cơ bị tấn công cao nhất vì phiên bản này không hề hiển thị những cảnh bảo khi người dùng mở các file từ chương trình thư điện tử Outlook. Các lỗi Office và Excel được mô tả chi tiết trong các bản tin bảo mật số MS06-037, MS06-038 và MS06-039.

Ngoài năm bản tin bảo mật nghiêm trọng, Microsoft còn phát hành hai bản tin được xếp vào loại "quan trọng", mức độ nguy hiểm đứng thứ hai. Những lỗi miêu tả trong hai bản tin này chủ yếu tác động tới các máy chủ web sử dụng phần mềm Windows.

Microsoft cho biết, bản tin MS06-034 xử lý một lỗi trên các máy chủ web có thể cho phép người dùng tải lên những nội dung mới. Một tin tặc có thể tải lên một file ASP đặc biệt và từ đó kiểm soát máy chủ. Còn với lỗi trong bản tin thứ hai, bản tin MS06-033, tin tặc có thể xem toàn bộ nội dung trong thư mục ứng dụng trên một máy chủ web.

Microsoft khuyến cáo người dùng nên nhanh chóng cài những bản vá lỗi nghiêm trọng. Những bản cập nhật sẽ được phân phối qua các công cụ Windows Update và Automatic Updates. Những bản tin bảo mật này cũng miêu tả những biện pháp giải quyết tạm thời để giúp những người dùng chưa thể cài đặt ngay những bản vá lỗi.