Microsoft khắc phục lỗ hổng bảo mật nghiêm
trọng
Như đã tun b tun trưc, Microsoft đã tung ra 2 bn vá cp nht dành cho
2 l hng bo mật được xếp vào hàng nghiêm trng. 1 l hng phát sinh trong
quá trình thc
hin việc trao đổi
d liu thông qua
giao thc POP3
và IMAP có th
được s dụng để
ch hot li tn
b nh và d liu
trong ng dng
Outlook Express
và Windows
(Live) Mail thông
qua nhng phn hi t h thống mail server được tin tc chun b sn. Điu này
cho phép hacker thâm nhp vào h thng, thc thi các loi độc 1 cách tùy tin
bt c mc phân quyn nào ca người s dng.
Để rơi vào cm by ca hacker, người s dng không nht thiết phi tương tác vi
h thng máy ch ca tin tc. Hacker vi quyn truy cp vào h thng server cũng
có th ngăn luồng thông tin, d liu bng kiu tn công Man-in-the-Middle hoc
hướng client v h thng server ca chúng bng cách chuyn DNS.
Outlook 5.5 và 6 đu b nh hưởng cũng như Windows Mail Live Mail ca
Windows 7, Vista, XP, Server 2003 và Server 2008. Microsoft đã xếp loic l
hng này theo th t sau: vi Windows 7, li này không nghiêm trng bng
Windows XP và Vista, bi vì người dùng Windows 7 cần cài đặt các ng dng
mail trước khi h thng b xâm nhp. Mc khác, Windows 7 cha 1 thành phn
gây li đó file inetcomm.dll. Bản cp nht MS10-030 s khc phc triệt để li
này.
1 bn vá khác, MS10-031 s khc phc li tràn b nh trong ng ng Visual Basic
dành cho Applications (VBA) thuc v quá trình nm gi và điều khin các
ActiveX controls. Nhng k tn công có th s dng nhng n bản Office chun
b sn để kích hot và xâm nhp vào sâu n trong h thng. Microsoft chưa đưa ra
bt c thông tin c th nào. Các ng dng Office XP, Office 2003 và 2007 Office
System đều b dính li y, tương tự như công c phát trin Visual Basic và SDK.
Mc dù Microsoft không cho rng đây là nhng li quá nghiêm trng hoc có th
liên kết vi nhau để tạo điều kin cho nhng l hng tiếp theo, nhưng người s
dng nên tiến hành cp nht các bn vá trên càng sm ng tt.