Internet Explorer “đang ôm”… 24 lỗ hổng bảo mật nghiêm trọng?
Microsoft đã phát hành 8 cập nhật bảo mật cho Windows, Internet Explorer và Office như là một phần trong gói dịch vụ mới Patch Tuesday, giúp “trám” 24 lỗ hổng bảo mật khác nhau.
- Dính lỗ hổng nghiêm trọng, trình duyệt Internet Explorer đã được vá lỗi
- Lỗ hổng nghiêm trọng trên trình duyệt Internet Explorer
- Cách xoá hoàn toàn Internet Explorer trong Windows
- 7 cách để Internet Explorer an toàn hơn
- Nâng cấp Internet Explorer 9 lên 10
- Dễ dàng tạo bộ cài đặt IE 10 với Internet Explorer Administration Kit 10
- 5 thủ thuật hay cho Internet Explorer 10
Dự định ban đầu, sé có 9 bản vá lỗi bảo mật khác nhau được cung cấp, nhưng một trong số đó là vấn đề giải quyết lỗ hổng gặp phải trong Microsoft Office đã bị trì hoãn với lý do không được tiết lộ.
3 trong 8 bản vá lỗi bảo mật được dán nhãn là "Critical", với hai bản yêu cầu khởi động lại. 5 bản cập nhật còn lại dành cho những lỗ hổng quan trọng trong Windows và Office. Tất cả được cung cấp đến người dùng máy tính thông qua Windows Update, do đó các bạn cần bật tính năng này, đảm bảo hệ thống kết nối Internet hoạt động trơn tru, ổn định.
Một trong những cập nhật quan trọng nhất được phát hành trong tháng 10/2014 được gọi là "cập nhật bảo mật tích luỹ cho Internet Explorer", và được dán nhãn là KB2987107. Bản vá đặc biệt này giải quyết 14 lỗ hổng xuất hiện trong trình duyệt Internet Explorer vốn đang khá phổ dụng trong cộng đồng người dùng Windows. Tất cả các phiên bản của trình duyệt đều tiềm ẩn những lỗ hổng bảo mật, vì vậy người dùng được khuyến cáo nên ưu tiên cập nhật bản vá này.
Theo Microsoft, nghiêm trọng nhất trong số 14 lỗ hổng bảo mật đó là cho phép kẻ tấn công chiếm quyền tài khoản người dùng, từ đó chạy mã độc trên hệ thống dễ bị tổn thương.
Bản vá mã KB300061 được thiết kế để giải quyết 2 lỗ hổng trong trình điều khiển hệ thống của Windows. Nếu chưa được vá, lỗ hổng có thể cho phép kẻ tấn công mở một tài liệu đặc biệt hoặc ghé thăm một trang web không an toàn có chứa phông chữ nhúng TrueType.
Internet Explorer dính… 24 lỗ hổng
Không chỉ những lỗ hổng bảo mật trên, Microsoft cũng phải vá đến 24 lỗ hổng khác trong Internet Explorer. Ngoài cả các bản vá bảo mật, Internet Explorer cũng nhận được bản vá lỗ hổng cho phiên bản Flash Player từ Adobe thông qua Windows Update.
Bản sửa lỗi Flash Player mới sửa chữa lỗ hổng bảo mật trong bản trước đó. Đây là một tính năng tích hợp sẵn trong Internet Explorer 10 và 11, vì vậy chỉ những người đang chạy Windows 8 và Windows 8.1 mới được quyền cập nhật tự động. Còn người dùng trình duyệt cũ thì phải tải phiên bản mới này “bằng tay”, nghĩa là bạn phải truy cập vào kho Update của Microsoft, tìm kiếm và cập nhật bản vá cho trình duyệt của mình.
Linh Nhi
(theo pcworld.com)