Microsoft sửa những lỗi bị chỉ trích trên Windows Office

Hôm qua, Microsoft đã chính thức sửa 5 lỗi trên windows office chủ yếu gồm các lỗi hacker đã được phát hiện trong những tháng trước đó. Như đã được mong chờ từ trước, việc sửa lỗi hiện khá đơn giản với chỉ là 4 lỗi update bảo mật, bao gồm 5 lỗ hổng. 3 trong số các update bị chỉ trích là đang đe dọa hệ thống của Microsoft.
Nội dung trích xuất từ tài liệu:
Microsoft sửa những lỗi bị chỉ trích trên Windows OfficeMicrosoft sửa những lỗibị chỉ trích trên Windows OfficeQuản Trị Mạng - Hôm qua, Microsoft đã chính thức sửa 5 lỗitrên windows office chủ yếu gồm các lỗi hacker đã được pháthiện trong những tháng trước đó.Như đã được mong chờ từ trước, việc sửa lỗi hiện khá đơn giảnvới chỉ là 4 lỗi update bảo mật, bao gồm 5 lỗ hổng. 3 trong sốcác update bị chỉ trích là đang đe dọa hệ thống của Microsoft.Tất cả 5 lỗi được sửa chữa hiện nay đều bị chỉ trích rất nhiềutrước đó.2 trong số lỗi này ảnh hưởng đến hệ điều hành Windows trongkhi số còn lại tác động trực tiếp vào Office. 4 trong số 5 lỗi đãđược Microsoft hạn chế khá nhiều.Tuy nhiên thông tin này vẫn gây ra một chút ngạc nhiên, tuầntrước Microsoft đã thông báo về 2 update của Windows có thểgiải quyết lỗi kĩ thuật trong Windows XP và Windows 7.Nổi bật nhất là MS10-042, update này có thể giải quyết lỗi trongtrung tâm hỗ trợ của Windows XP, là chức năng giúp người sửdụng truy cập và download những file Microsoft từ web và cóthể được các kĩ thuật viên hỗ trợ giúp bạn thiết lập công cụ trợgiúp từ xa trên máy tính.Vào đầu tháng sáu, Tavis Ormandy kĩ sư bảo mật làm việc choGoogle đã công bố mã tấn công cho những lỗi này và ngay lậptức đã ảnh hưởng đến hệ các Windows Server 2003. Điều này đãgây nên cuộc tranh cãi nóng bỏng, khi một số các nhà nghiên cứubảo mật chỉ trích Ormandy về việc công bố này thì một số kháclại tỏ ý bảo vệ. Chính điều này làm trấn động Microsoft và gâychú ý với thế giới máy tính.Ormandy đã tiết lộ về những lỗi này 5 ngày sau khi báo cáo nóvới Microsoft, tuy nhiên công ty không cam kết sẽ sửa những lỗinày đúng hạn. Microsoft đã tranh luận và bàn cãi rằng họ chỉ nóivới Ormandy là họ cần một tuần để đưa ra quyết định.Những người sử dụng và những nhà quản lý IT nên sửa lỗi ứngụng MS10-042 sớm nhất có thể. “ Lỗi này đang trực tiếp hướngđến hệ thống desktop XP” - Jason Miller , nhà quản lí dữ liệu bảomật cho biết. Một sự thật là Microsoft đã tự mình gây căng thẳngngày hôm qua khi lãnh đạo cấp cao của họ cho hay XP vẫnchiếm đến 74% thị phần trong các máy tính.“Tôi nhấn mạnh rằng Microsoft có thể xử lí nhanh chóng nhưchúng tôi vẫn thường làm trước đây” Miller cho biết“Một vài lỗivẫn còn tồn tại trong những tháng qua sẽ biến mất”Microsoft đề cập đến hệ thống trợ giúp lần đầu tiên vào tháng 5và khẳng định sẽ sửa chữa hoàn toàn những lỗi xuất hiện đếnngày 15 tháng 6.Một update khác của Windows là MS 10-043 sửa lỗi đơn trongphiên bản 64bit của Windows 7 và Windows Server 2008 R2.Microsoft đã khẳng định về những lỗi trong tháng 5, sau đó đưara chú ý lỗi trong Canonical Display Driver, có thể làm giao diệnhình ảnh trên hệ điều hành bị uốn cong.Vào thời gian đó, Microsoft đã nói với người sử dụng rằng đã bấtlực với giao diện Aero nhưng sẽ cố gắng cải thiện trongWindows 7.Theo Oliver Lavery, giám đốc nghiên cứu và phát triển chonCircle nói “Những lỗi trong Windows 7 là do lỗi chương trìnhtrên bộ phận của Microsoft khi thay đổi code từ phiên bản 32 bitlên phiên bản Windows 64 bit”Một cặp lỗi nữa trong update được sửa chữa chính là lỗi đầu vào.Dữ liệu bao gồm một số phiên bản Office, Outlook, và emailkinh doanh2 trong số này rất đáng chú ý là MS10-045. Richie Lai, giám đốcnghiên cứu lỗi tại Qualysvcho biết “Lỗi nằm dưới model bảo mậtcủa Outlook do những kẻ tấn công có thể tạo bất kì dạng file nàogiống những file khác”Lai cho biết thêm Điều này khá đáng sợdo nó làm tất cả các file đính kèm trở nên nguy hiểm khi mở, vìthế mọi người nên thận trọng”“Các hacker có thể cải trang tấn công mã code dưới dạng a.txt,.pdf hay .jpg.” Lai nói thêm: “Sẽ rất dễ dàng để đánh lừa ngườisử dụng khi họ mở và cài đặt các phần mềm diệt virus. Đó lànhững dạng file mà hầu hết mọi người sẽ click mà không cần đắnđo suy nghĩ đến lần thứ 2”Miller từ Shavlik và Circles Lavery đã gây xôn xao khi nói vềnhững lỗi trong Outlook. “Điều này rất đáng quan tâm do nó đãvượt qua cả những cảnh báo” Lavery cho hay “Những kẻ tấncông sẽ phải làm chủ mã code phức tạp trên server, vì thế chúngsẽ không thể trực tiếp tấn công. Nhưng chắc chắn sẽ xuất hiệnlỗi trong quá trình cảnh báo.”Cũng theo Microsoft, tất cả các phiên bản Outlook hiện nay gồmcả Outlook 2010 có lỗi cũng sẽ phải được sửa chữaUpdate thứ 4 MS10-044 giải quyết 2 lỗi, một trong đó được đánhgiá là rất quan trọng trong việc đe dọa kiểm soát ActiveX đượcsử dụng bởi Access“Nó gần như một cú sốc” Lavery cho biết “Active X phần nào đólà một công nghệ đã chết nhưng mọi người vẫn tìm thấy lỗi trongnó. Tôi đã làm việc với nó trong 10 năm thậm chí đến tận giờ,Microsoft vẫn không hoàn toàn sửa hết những lỗi này. Điều nàythật dại dột”Trong tháng này những update bảo mật có thể được download vàcài đặt trên Microsoft Update và Windows Update services cũngnhư qua Windows Server Update Services. ...