Toà soạn Quảng cáo Hotline: 0865.015.015 - 0977.456.112

Microsoft cập nhật bốn bản vá lỗi Office

Microsoft cập nhật bốn bản vá lỗi Office
TPO - 4 bản sửa lỗi bít 12 lỗ hổng trong các phần mềm Office của Microsoft đã được cập nhật. Trước đó, các lỗi “cực kỳ nghiêm trọng” này, cho phép hacker thực thi đoạn mã nguy hiểm trên máy tính của nạn nhân.
Microsoft cập nhật bốn bản vá lỗi Office ảnh 1

6 lỗi trong tổng số 12 lỗ hổng này thuộc về Microsoft Excel, đã bị tin tặc lợi dụng để tấn công người dung.

Phương thức tấn công là nhúng mã khai thác lỗi trong một tệp tin Excel được lập trình đặc biệt.

Chỉ cần người dùng mở tệp tin này, hacker sẽ giành được quyền cài đặt phần mềm mới; xem, thay đổi hoặc xoá dữ liệu trên hệ thống và thậm chí là tạo lập tài khoản người dùng mới với đầy đủ quyền hạn truy cập hệ thống.

Những lỗi này ảnh hưởng tới thành phần web của Outlook, Excel và Office trong phiên bản Office XP, 2000, 2003 và 2007. Phiên bản dành cho Mac là Office 2004 và 2008 cũng được vá lỗi với mức cảnh báo là “nghiêm trọng”. Người dùng nên nhanh chóng tải về và cài đặt bản cập nhật MS08-014.

Bản cập nhật MS08-015 nhằm vá các lỗi bảo mật trong nhiều phiên bản Microsoft Outlook. Đây là các lỗi liên quan đến thủ tục URI Mailto trong Outlook và hacker có thể lợi dụng để thực thi các đoạn mã độc trên máy tính mắc lỗi.

Bản vá MS08-016 bít các lỗ hổng bảo mật khác liên quan đến cách thức các ứng dụng Office và Excel xử lý các tệp tin độc hại có gắn mã khai thác do tin tặc gửi đến.

Nếu khai thác thành công những lỗi này, tin tặc sẽ đoạt được quyền kiểm soát toàn bộ hệ thống của người dùng. Đây là các lỗi tràn bộ nhớ đệm trong Office 2000 SP3, Office XP SP3, Office 2003 SP3, Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 SP3, và Office 2004 cho máy Mac.

Cuối cùng, bản cập nhật MS08-017 bít các lỗi bảo mật xử lý đường dẫn URL và nguồn dữ liệu Datasource trong Office 2000 SP3, Office XP SP3, Visual Studio .NET 2002 SP1, Visual Studio.NET 2003 SP1, BizTalk Server 2000, BizTalk Server 2002, Commerce Server 2000, và Internet Security and Acceleration Server 2000 Service Pack 2. Những lỗi này cũng có thể bị lợi dụng để đoạt quyền kiểm soát hệ thống.

McAfee nhận định rằng, xu hướng tấn công vào các lỗi bảo mật xuất hiện trong bộ Microsoft Office đang gia tăng một cách báo động và luôn là hiểm họa to lớn cho mọi doanh nghiệp cũng như người dùng cá nhân. Hacker hiện đang ráo riết chế tạo ra các trojan để tấn công vào các lỗi bảo mật này.

Đỗ Quang Khánh
Theo Vnunet

Bài viết được hợp tác bởi Trung Tâm tư vấn đào tạo & Công nghệ Itlab
Điện thoại: 04.275.8606 - Web: http://Itlab.com.vn

Xem nhiều
MỚI - NÓNG