Microsoft lại vá Internet Explorer - Bản có dấu.
Microsoft lai va Internet Explorer - Bản không dấu.

Bản vá được phát hành ngày hôm qua dành cho bản cập nhật MS09-054, bản cập nhật vá 4 lỗ hổng  trong Internet Explorer  đều được đánh giá  là critical (rất nguy hiểm) – mức cao nhất trong thang đánh giá  gồm 4 mức của Microsoft. Theo ông Christopher Budd, phát ngôn viên  của Microsoft  Security Response Center (MSRC – Trung tâm  chuyên trách bảo mật  của Microsoft), bản vá khẩn cấp tiếp theo này vá một số lỗi hiển thị trang Web  được bản cập nhật MS09-054 chỉ ra. Budd không cho rằng những lỗ hổng  này đến mức trầm trọng khi nói rằng số lượng  người dùng  bị tác động là rất hạn chế.

Một tài liệu  được đăng tải trên trang hỗ trợ của Microsoft  đã sơ lược về hai lỗ hổng  này, trong đó một lỗ nằm trong các thành phần của trang Web, và lỗ hổng  còn lại là do lỗi tập lệnh “Type Mismatch” trên những trang sử dụng ngôn ngữ  VBScript, hay sử dụng VBScript kết hợp với JavaScript.

Những lỗ hổng  mới này có thể xuất hiện trong mọi phiên bản  IE hiện vẫn được hỗ trợ, gồm IE5.01, IE6, IE7, và phiên bản  mới nhất IE8 khi chạy trên mọi phiên bản  hệ điều hành  Windows, bao gồm cả Windows  7.

Microsoft đã nhận thấy mức độ nguy hiểm của những lỗ hổng  này nên đã nhanh chóng phát hành bản “vá lại” tới người dùng. Trong một bài viết đăng trên blog  của công ty  ngày hôm qua, Budd nói “Chúng tôi dự định phát hành bản cập nhật này qua kênh phát hành rộng rãi tương tự như bản cập nhật bảo mật  ban đầu – MS09-054. Người dùng  sẽ thấy bản vá lại được cung cấp mặc định qua Windows  Update, Microsoft  Update  và Automatic  Update.”

Bản vá lại được phát hành ngày hôm qua là bản “sửa sai” thứ ba  của Microsoft  liên quan tới gói cập nhật bảo mật  khổng lồ  của Microsoft, đạt kỉ lục cả về số lượng  bản cập nhật được phát hành (13 bản) và số lượng  lỗ hổng  được vá (34 lỗ).

Vào ngày 14 tháng 10, Microsoft  đã ngay lập tức phải bắt tay vào việc vá lại các bản cập nhật, mở đầu là bản MS09-056 với bản vá lại MS09-062 được tung ra vào ngày 16 tháng 10.

Tuần trước, Microsoft  cũng đã “sửa lại” một bản cập nhật được phát hành trong tháng 8, MS09-043, để sửa lỗi phát hiện bản vá có thể khiến cho một số người dùng  của doanh nghiệp, thực hiện cập nhật qua Windows  Server  Update  Services, không được vá.

Việc phát hành lại các bản cập nhật bảo mật  không còn là điều hiếm hoivới Microsoft, cụ thể, trong tháng 6  năm 2008, công ty  này đã phải pháthành một bản và để sửa lỗi trong Windows XP  khiến tính năng Bluetoothkhông hoạt động. Và Microsoft  đã đổ lỗi cho người dùng  về sự cố này.

Người dùng có thể tải bản cập nhật cho bản cập nhật MS09-054 tại trang Web  của Microsoft, hoặc sử dụng dịch vụ  Windows Update  hay WSUS.

Hiện tại chưa có bình luận nào về bài viết Microsoft lại vá Internet Explorer!

Bạn có ý kiến gì về bài viết Microsoft lại vá Internet Explorer này? Hãy gởi suy nghĩ, bình luận, đánh giá, lời khuyên ... của bạn về bài viết Microsoft lại vá Internet Explorer bạn tại đây.