Tài liệu Microsoft sẽ phát hành 5 bản vá bảo mật doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (250.76 KB, 2 trang )
Microsoft sẽ phát hành 5 bản vá bảo mật
Ngu
ồn : quantrimang.com
Quản trị mạng - Hôm nay Microsoft cho biết công ty sẽ phát hành năm bản
vá bảo mật vào thứ 3 tới để vá những lỗ hổng bảo mật cho hệ điều hành
Windows, tất cả những lỗ hổng này đều được đánh giá ở mức critical –
mức cao nhất trong tháng đánh giá gồm 4 mức của Microsoft.
Ông Andrew Storms, giám đốc điều hành bảo mật của nCircle Network Security,
nói rằng không như
những tháng trước, Microsoft thường cung cấp thông tin về
những bản cập nhật sắp được giới thiệu, nhưng lần này Microsoft không tiết lộ
bất kì thông tin gì về những bản cập nhật sẽ được tung ra vào thứ 3 tới đây.
Storms nói “Đó là một lời cảnh báo không rõ
ràng. Tôi không biết nói gì vào lúc này khi
họ không tiết lộ bất cứ thông tin gì.”
Nhưng Storms vẫn dự đoán “Có thể chúng
ta sẽ thấy m
ột bản cập nhật ATL khác liên
quan đến lỗ hổng trong Active Template
Library (ATL)", một thư viện code của
Microsoft mà công ty này và các nhà cung
cấp chương trình nhóm ba sử dụng để phát
triển phần mềm.
Microsoft đã biết những lỗ hổng trong thư viện ATL từ tháng 7 khi họ phát hành
hai bản vá khẩn cấp vá 6 lỗi trong nhiều sản phẩm khác nhau. Kể từ đó, gã
khổng lồ phần mềm và một số nhà cung cấp khác, gồm c
ả Adobe, đã tung ra
nhiều bản vá bổ sung cho những phần mềm sử dụng thư viện ATL chứa nhiều
lỗi này.
Storms nhận xét rằng “Cũng chẳng có gì ngạc nhiên nếu Microsoft tiếp tục phải
vá lỗi trong thư viện ATL. Dẫu vậy tôi cho rằng có thể chúng ta sẽ phải đón nhận
nhiều bản vá từ các nhà cung cấp ứng dụng nhóm ba hơn những bản vá từ
Microsoft.”
Cả
năm bản cập nhật bảo mật được ấn định phát hành vào thứ 3 tuần tới đều
được đánh giá ở mức rất nguy hiểm, và cả 5 lỗ hổng này được cho là tác động
tới nhiều phiên bản khác nhau của hệ điều hành Windows (cả máy trạm và máy
chủ). Storms nói “Tôi nghĩ bạn có thể nói ngay rằng họ đang cố gắng vá 5 lỗ
hổng cho Windows, và có thể họ sẽ vá 4 lỗ h
ổng cho Windows Vista và lỗ hổng
còn lại cho Windows Server 2008.”
Khi Storms nói rằng 4 trong số 5 bản cập nhật sẽ được dành cho Windows Vista
thì cả 4 lỗ hổng này đều được xếp ở mức cao nhất trong tháng đánh giá mức độ
nguy hiển của Microsoft, trong khi đó lỗ hổng nguy hiểm còn lại xuất hiện trong
Windows Server 2008, phiên bản dành cho máy chủ mới nhất của Microsoft. Ba
trong số những bản cập nhật dành cho hệ điều hành máy chủ này được xếp ở
mức thứ hai (important) trong tháng
đánh giá 4 mức độ của Microsoft.
Ngoài ra, hệ điều hành Windows 2000, Windows XP và Windows Server 2003
cũng nhận được một số bản cập nhật vào trong đợt cập nhật tháng 9 này.
Storms nói “Chúng ta không nghĩ rằng lỗ hổng xuất hiện trên những hệ điều hành
mới của Microsoft lại được đánh giá ở mức critical. Và cũng thật lạ khi tất cả
những lỗ hổng này lại chỉ xuất hiệ
n trong các hệ điều hành Windows.”
Storms cho rằng Microsoft sẽ không vá lỗ hổng mới được phát hiện trong máy
chủ Web Internet Information Services (IIS). Ông nói sau khi đọc hai bài viết phủ
nhận nguồn tin cho rằng lỗ hổng trong IIS 5.0, 5.1 và 6.0 sẽ được vá vào tuần
tới.
Mặc dù Microsoft cam kết sẽ vá lỗ hổng trong IIS vào một thời điểm khác, nhưng
một số nhà phân tích lại cho rằng rất có thể Microsoft cũng sẽ vá những lỗ hổng
này vào thứ
3 tới.
5 bản vá dự định phát hành vào tuần tới sẽ nối tiếp 9 bản được đưa ra vào ngày
11 tháng 8, hai bản vá khẩn cấp hồi cuối tháng 7 và 6 bản được tung ra vào
ngày 14/07 (thời điểm vá định kì trong tháng 7 của Microsoft).
Microsoft sẽ phát hành 5 bản cập nhật bảo mật vào khoảng 13h ngày mùng 8
tháng 9 (theo giờ phương Đông).
Xian (Theo ComputerWorld)
