Microsoft sửa những lỗi bị chỉ trích trên Windows Office docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (202.71 KB, 8 trang )
Microsoft sửa những lỗi
bị chỉ trích trên Windows
Office
Quản Trị Mạng - Hôm qua, Microsoft đã chính thức sửa 5 lỗi
trên windows office chủ yếu gồm các lỗi hacker đã được phát
hiện trong những tháng trước đó.
Như đã được mong chờ từ trước, việc sửa lỗi hiện khá đơn giản
với chỉ là 4 lỗi update bảo mật, bao gồm 5 lỗ hổng. 3 trong số
các update bị chỉ trích là đang đe dọa hệ thống của Microsoft.
Tất cả 5 lỗi được sửa chữa hiện nay đều bị chỉ trích rất nhiều
trước đó.
2 trong số lỗi này ảnh hưởng đến hệ điều hành Windows trong
khi số còn lại tác động trực tiếp vào Office. 4 trong số 5 lỗi đã
được Microsoft hạn chế khá nhiều.
Tuy nhiên thông tin này vẫn gây ra một chút ngạc nhiên, tuần
trước Microsoft đã thông báo về 2 update của Windows có thể
giải quyết lỗi kĩ thuật trong Windows XP và Windows 7.
Nổi bật nhất là MS10-042, update này có thể giải quyết lỗi trong
trung tâm hỗ trợ của Windows XP, là chức năng giúp người sử
dụng truy cập và download những file Microsoft từ web và có
thể được các kĩ thuật viên hỗ trợ giúp bạn thiết lập công cụ trợ
giúp từ xa trên máy tính.
Vào đầu tháng sáu, Tavis Ormandy kĩ sư bảo mật làm việc cho
Google đã công bố mã tấn công cho những lỗi này và ngay lập
tức đã ảnh hưởng đến hệ các Windows Server 2003. Điều này đã
gây nên cuộc tranh cãi nóng bỏng, khi một số các nhà nghiên cứu
bảo mật chỉ trích Ormandy về việc công bố này thì một số khác
lại tỏ ý bảo vệ. Chính điều này làm trấn động Microsoft và gây
chú ý với thế giới máy tính.
Ormandy đã tiết lộ về những lỗi này 5 ngày sau khi báo cáo nó
với Microsoft, tuy nhiên công ty không cam kết sẽ sửa những lỗi
này đúng hạn. Microsoft đã tranh luận và bàn cãi rằng họ chỉ nói
với Ormandy là họ cần một tuần để đưa ra quyết định.
Những người sử dụng và những nhà quản lý IT nên sửa lỗi ứng
ụng
MS10
-
042
sớm nhất có thể. “ Lỗi này đang trực tiếp hướng
đến hệ thống desktop XP” - Jason Miller , nhà quản lí dữ liệu bảo
mật cho biết. Một sự thật là Microsoft đã tự mình gây căng thẳng
ngày hôm qua khi lãnh đạo cấp cao của họ cho hay XP vẫn
chiếm đến 74% thị phần trong các máy tính.
“Tôi nhấn mạnh rằng Microsoft có thể xử lí nhanh chóng như
chúng tôi vẫn thường làm trước đây” Miller cho biết“Một vài lỗi
vẫn còn tồn tại trong những tháng qua sẽ biến mất”
Microsoft đề cập đến hệ thống trợ giúp lần đầu tiên vào tháng 5
và khẳng định sẽ sửa chữa hoàn toàn những lỗi xuất hiện đến
ngày 15 tháng 6.
Một update khác của Windows là MS 10-043 sửa lỗi đơn trong
phiên bản 64bit của Windows 7 và Windows Server 2008 R2.
Microsoft đã khẳng định về những lỗi trong tháng 5, sau đó đưa
ra chú ý lỗi trong Canonical Display Driver, có thể làm giao diện
hình ảnh trên hệ điều hành bị uốn cong.
Vào thời gian đó, Microsoft đã nói với người sử dụng rằng đã bất
lực với giao diện Aero nhưng sẽ cố gắng cải thiện trong
Windows 7.
Theo Oliver Lavery, giám đốc nghiên cứu và phát triển cho
nCircle nói “Những lỗi trong Windows 7 là do lỗi chương trình
trên bộ phận của Microsoft khi thay đổi code từ phiên bản 32 bit
lên phiên bản Windows 64 bit”
Một cặp lỗi nữa trong update được sửa chữa chính là lỗi đầu vào.
Dữ liệu bao gồm một số phiên bản Office, Outlook, và email
kinh doanh
2 trong số này rất đáng chú ý là MS10-045. Richie Lai, giám đốc
nghiên cứu lỗi tại Qualysvcho biết “Lỗi nằm dưới model bảo mật
của Outlook do những kẻ tấn công có thể tạo bất kì dạng file nào
giống những file khác”Lai cho biết thêm "Điều này khá đáng sợ
do nó làm tất cả các file đính kèm trở nên nguy hiểm khi mở, vì
thế mọi người nên thận trọng”
“Các hacker có thể cải trang tấn công mã code dưới dạng a.txt,
.pdf hay .jpg.” Lai nói thêm: “Sẽ rất dễ dàng để đánh lừa người
sử dụng khi họ mở và cài đặt các phần mềm diệt virus. Đó là
những dạng file mà hầu hết mọi người sẽ click mà không cần đắn
đo suy nghĩ đến lần thứ 2”
Miller từ Shavlik và Circle's Lavery đã gây xôn xao khi nói về
những lỗi trong Outlook. “Điều này rất đáng quan tâm do nó đã
vượt qua cả những cảnh báo” Lavery cho hay “Những kẻ tấn
công sẽ phải làm chủ mã code phức tạp trên server, vì thế chúng
sẽ không thể trực tiếp tấn công. Nhưng chắc chắn sẽ xuất hiện
lỗi trong quá trình cảnh báo.”
Cũng theo Microsoft, tất cả các phiên bản Outlook hiện nay gồm
cả Outlook 2010 có lỗi cũng sẽ phải được sửa chữa
Update thứ 4 MS10-044 giải quyết 2 lỗi, một trong đó được đánh
giá là rất quan trọng trong việc đe dọa kiểm soát ActiveX được
sử dụng bởi Access
“Nó gần như một cú sốc” Lavery cho biết “Active X phần nào đó
là một công nghệ đã chết nhưng mọi người vẫn tìm thấy lỗi trong
nó. Tôi đã làm việc với nó trong 10 năm thậm chí đến tận giờ,
Microsoft vẫn không hoàn toàn sửa hết những lỗi này. Điều này
thật dại dột”
Trong tháng này những update bảo mật có thể được download và
cài đặt trên Microsoft Update và Windows Update services cũng
như qua Windows Server Update Services.
