Hôm  (11-1), Microsoft đã tung ra 3 bản vá lỗi bảo mật giành cho các Windows trong đó có 2 bản vá dành cho 2 lỗi bảo mật nghiêm trọng. Tuy nhiên, Microsoft vẫn chưa thể vá được tất cả những lỗi bảo mật vừa được phát hiện trong vài tháng gần đây.

Bản vá lỗi bảo mật nghiêm trọng đầu tiên là bản vá dành cho lỗi  xuất hiện ở cách điều khiển ActiveX của HTML Help. Lỗi này xuất hiện ở Windows Server 2003, Windows 98, Me, 2000, XP, và trong cả Service Pack 2. Windows NT 4.0 và  Internet Explorer 6.0 SP1 cũng đều bị ảnh hưởng. Thông qua lỗi này kẻ tấn công có thể kiểm soát được toàn bộ máy tính. Các trình HTML Help ActiveX của Microsoft được thiết kế để người dùng có có thể thêm vào các thông tin trợ giúp đặc thù của trang web mình, lỗ hổng bảo mật xuất hiện ở đây và rất dễ bị kẻ tấn công lợi dụng.

Bản tin MS05-001 của Microsoft đã chỉ ra các phương pháp khắc phục lỗi bảo mật này dành cho những người chưa thể cập nhật nhật bản sửa lỗi ngay lập tức. Thông báo này cũng cảnh báo về việc các phương pháp lợi dụng lỗi bảo mật HTML Help để tấn công đã được tán phát rộng rãi.

Bản vá lỗi bảo mật nghiêm trọng thứ hai được thông báo trong bản tin MS05-002. Lỗi bảo mật này ảnh hưởng đến Windows 98, Me, NT, 2000, XP, và Windows Server 2003. Đây là lỗi bảo mật xuất hiện trong cách thức hệ điều hành Windows điều khiển con trỏ và các biểu tượng. Khi người dùng vô tình ghé vào các trang web hiểm độc để tải về các biểu tượng hoặc các loại con trỏ chuột có hình dạng lạ mắt và cài đặt thành công thì sẽ tạo điều kiện cho hacker kích hoạt các loại mã hiểm có thể tàn phá hệ thống.

Thông báo về bản vá lỗi thứ 3 mang mã số MS05-003 cho biết lỗi bảo mật này chỉ ở vào dạng “quan trọng” mà thôi. Microsoft cho biết lỗi này xuất hiện ở cấu trúc được biết dưới tên là Index Server. Đây là một chức năng đã có từ xưa của các máy chủ, chức năng này có tác dụng chỉ mục đến các nội dung của các máy chủ dịch vụ thông tin Internet.

Nhấn vào đây để tải về các bản vá lỗi của Microsoft.