Microsoft vá 34 lỗ hổng bảo mật
Ngu
ồ
n:quantrimang.com
Quản trị mạng - Hôm qua Microsoft đã phát hành gói cập nhật bảo mật lớn
nhất từ trước đến nay bao gồm 13 bản vá vá 34 lỗ hổng trong các phiên
bản hệ điều hành Windows, gồm cả lỗ hổng trong hệ điều hành chưa được
tung ra thị trường – Windows 7, và những lỗ hổng trong Internet Explorer,
Office, SQL Server và nhiều phần mềm khác.
Danh sách 13 bản cập nhật bảo mật tháng 10/2009 củ
a Microsoft
34 lỗ hổng này cũng là con số lỗ hổng bảo
mật kỉ lục của Microsoft kể từ khi Microsoft
thực hiện vá định kỳ hàng tháng (từ năm
2003). Mức kỉ lục cũ được Microsoft thiết
lập vào tháng 12 năm ngoái với con số lỗ
hổng được vá lên tới 28.

Đề cập tới đối thủ cạnh tranh trong thị phần
hệ điều hành của Microsoft (thường phát
hành các b
ản cập nhật bảo mật với rất
nhiều bản vá), ông Andrew Storms, giám
đốc điều hành bảo mật của nCircle Network
Security, nói “Với những người dùng Apple thì điều này không có gì đáng ngạc
nhiên. Tuy nhiên, đây chắc chắn là một tháng đáng nhớ của Microsoft.”

Microsoft đánh giá 8 trong số 13 bản cập nhật và 21 trong số 34 lỗ hổng ở mức
critical – rất nguy hiểm, mức cao nhất trong hệ thống đánh giá gồ
m 4 mức của
Microsoft. Những bản cập nhật còn lại được đánh giá ở mức important – nguy

ng này ảnh hưởng tới Windows Vista,
Windows Server 2008 và những phiên bản thử nghiệm của Windows 7, nhưng
không ảnh hưởng tới phiên bản dự kiến được tung ra vào tuần tới.

Mặt khác, lỗ hổng FTP được Microsoft phát hiện vào ngày 1 tháng 9 khi công ty
này xác nhận rằng nhóm bảo mật đang điều tra mã tấn công được phát tán vào
ngày 31 tháng 8.

Hôm qua, Microsoft cũng đã vá khá nhiều lỗ hổng xuất phát từ lỗi lập trình trong
thư viện mã ATL (Active Template Library). Microsoft cho biết họ đã phát hi
ện lỗi
này từ mùa hè năm ngoái. Hôm qua, ba lỗ hổng trong Office liên quan tới ATL đã
được vá, đồng thời vá các lỗ hổng trong ActiveX Controls cho Windows Live
Mail, công cụ Upload ảnh trong MSN, và một trình một số trình xem tài liệu Word
được Internet Explorer sử dụng để hiển thị bảng tính, biểu đồ và cơ sở dữ liệu
trên Web.

Khi nói về bản cập nhật MS09-051 được sử dụng để vá 4 lỗ hổng được đánh giá
ở mức rất nguy hiểm trong Internet Explorer, Storms lư
u ý rằng “Hôm nay, chúng
ta cũng cần phải vá Internet Explorer ngay lập tức.” Storm cho biết một trong số
4 lỗ hổng này đã được công bố tại hội nghị bảo mật Black Hat được tổ chức cuối
tháng 7 vừa qua.

Trong gói cập nhật định kỳ ngày hôm qua Microsoft cũng đã vá 8 lỗ hổng trong
GDI+ (Graphics Device Interface), một thành phần được tích hợp trong Windows
XP và là một thành phần chủ chốt của Windows Vista và Windows 7 cũng như
những hệ
điều hành dành cho máy chủ như Windows Server 2003 và Windows
Server 2008.