Bản Patch Tuesday tháng 11 bao gồm 14 bản vá lỗ hổng bảo mật được phân bổ cho Windows, Office và trình duyệt Internet Explorer vào hôm thứ ba (11/11) vừa qua. Bốn bản trong số đó được dán nhãn "cực kì quan trọng" với mức độ đánh giá ở mức nghiêm trọng nhất, tất cả đều liên quan đến việc cho phép hacker có thể tấn công từ xa trên hệ thống mục tiêu bằng các phần mềm gián điệp. Sau đó, chúng đánh cắp mật khẩu, tài khoản email,... nhằm mục đích gửi thư rác.
Với sự giúp đỡ của IBM, Microsoft đã cho biết rằng một trong những lỗ hổng nghiêm trọng đã từng tồn tại từ Windows 95, cho phép kẻ tấn công chạy mã thực thi từ xa khi người dùng vô tình truy cập các trang web độc hại. Theo mô tả của nhà nghiên cứu bảo mật của IBM, ông Robert Freeman cho biết, lỗ hổng trên thuộc dạng "hiếm", được lợi dụng dựa trên lỗ hổng trong VBScript có từ IE 3.0.
Cũng theo Freeman, lỗ hổng này đã từng được IBM phát hiện từ tháng 5 vừa qua nhưng bây giờ mới được giải quyết. Hiện thông qua Patch Tuesday tháng 11, người dùng có thể vá lỗ hổng này trên Windows 7 trở lên. Riêng Windows XP trở xuống do đã "khai tử" nên không được hỗ trợ.
Cũng trong Patch Tuesday tháng 11, Microsoft đã tung ra bản vá để giải quyết các vấn đề về IE, Windows Server, Microsoft Office và phần mềm. 7 trong số 14 bản vá lỗ hổng được đánh dấu là "quan trọng".
Hiện tại, người dùng đã có thể cập nhật bản vá cho máy tính chạy Windows của mình thông qua Windows Update.
Nguồn PC World [1, 2]
Nguồn thông tin được HOCHOIMOINGAY.com sưu tầm từ Internet