Bên cạnh đó, hãng này cũng cung cấp một
“cổng sau” vào Office 2003 và Office 2007, mang lại một trong những
tính năng bảo mật mới nhất của Office 2010 vào các phiên bản cũ.
17 bản cập nhật mà Microsoft gắn cho cái tên "bulletins",
đã lập kỷ lục cuối năm ngoái, nhưng dễ dàng đánh bại con số của tháng
10/2010 bởi tổng số lỗ hổng chúng vá. Nhìn chung, bản cập nhật ngày hôm
qua ván 64 lỗ hổng, hơn 15 lỗ so với tháng 10 và 24 lỗ so với bản vá
tháng 12 năm ngoái.
9 trong tổng số 17 bulletins được đánh
dấu “nghiêm trọng” (mức nguy hiểm nhất của Microsoft), trong khi những
bản vá còn lại được đánh dấu “quan trọng” (mức nguy hiểm cao thứ 2).
Microsoft và gần như tất cả các chuyên
gia bảo mật đều đánh dấu những bản cập nhật người dùng nên download và
cài đặt ngay lập tức.
Jerry Bryant, trưởng nhóm Microsoft Security Response Center (MSRC), đã nói trong một cuộc phỏng vấn: “Có 3 bản vá chúng tôi cho rằng đáng được ưu tiên hàng đầu”. Bryant đã đánh dấu MS11-018, MS11-019 và MS11-020 là những bản cập nhật nên được download và cài đặt càng sớm càng tốt.
MS11-018
vá 5 lỗ hổng trong IE, 3 trong số chúng là nghiêm trọng, bao gồm 1 lỗ
đã được phát hiện bởi nhà nghiên cứu Stephen Fewer trong cuộc thi hack
Pwn2Own tháng trước (ông rời cuộc thi với một tờ séc trị giá $15,000 và
chiếc notebook mới).
Bryant nói: “Chúng tôi khuyến khích
khách hàng nên đề cao những bản vá này bởi chúng tôi đã thấy được những
cuộc tấn công có chủ đích bằng cách sử dụng lỗ hổng từ Pwn2Own”.
Microsoft đã thừa nhận những cuộc tấn công này vào ngày hôm kia trong một tweet từ MSRC.
Lamle (Theo Computerworld)