13 bản cập nhật bảo mật được Microsoft phát hành để vá 22 lỗ hổng trong Internet Explorer, Windows.

Hôm qua ngày 04/08 Microsoft cho biết sẽ phát hành 13 bản cập nhật bảo mật để vá 22 lỗ hổng trong IE, Windows, Visio và Visual Studio.
Bắt đầu vào thứ 3 tuần sau những bản cập nhật để vá lỗi sẽ được cập nhật, "22 lỗ hổng không phải là lớn trong 1 tháng, đó là phạm vi trung bình so với số lượng lớn cho đến nay chúng tôi đã thấy trong năm 2011", ông Andrew Storms, giám đốc điều hành bảo mật nói.
"Nhìn chung đó là những gì chúng ta có thể mong đợi, mặc dù sai sót mỗi tháng đang tăng lên và số lượng các lỗ hổng là không bình thường".
Ví dụ trong tháng 6, Microsoft đã phát hành 16 bản cập nhật (công ty gọi chúng là "bản tin") vá 34 lỗi. 2 tháng trước đó với 17 "bản tin" vá 64 sai sót.
Hai trong số 13 bản vá của tháng này đã được Microsoft đánh giá là "nghiêm trọng" với bảng xếp hạng 4 bước là mối đe dọa cao nhất trong hệ thống.
Thông thường hàng tháng cập nhật cho Internet Explorer là 1 trong những đánh giá quan trọng và được hầu hết các chuyên gia khuyến cáo người dùng triển khai đầu tiên, "cập nhật IE là rất quan trọng, nó sẽ là 1 trong những bản vá lỗi được ưu tiên hàng đầu và là mục tiêu trước mắt".
Tất cả các phiên bản của IE sẽ được vá vào thứ 3 tới, bao gồm cả phiên bản mới nhất là IE9. Microsoft hầu như luôn sửa chữa những sai sót trong 6 bản cập nhật bảo mật của trình duyệt hàng năm, mỗi phiên bản sẽ có mức độ quan trọng cố định, có nghĩa là chúng có thể được sử dụng bởi những kẻ tấn công nhằm thỏa hiệp với 1 máy tính Windows.
IE9 với bản vá đầu tiên của Microsoft vào tháng 6 (sau 3 tháng phát hành) khi công ty phát hiện 4 lỗ hổng trong trình duyệt.

                              Lược dịch theo : computerworld.com

Posted in: Bảo mật