1. Thông tin chung

Ngày 14/4/2009, Microsoft đã đưa ra bản vá cho các lỗ hổng phần mềm tháng 4. Trong 8 bản vá của lần cập nhập này có tới 5 bản vá được đánh giá ở mức độ cực kỳ quan trọng, hầu hết các lỗi đưa ra lần này đều cho phép thực thi mã độc từ xa, tức là khi sử dụng phần mềm phiên bản bị lỗi, máy tính của người dùng hoàn toàn có thể bị hacker tấn công chiếm toàn quyền điều khiển và lấy đi các thông tin quan trọng.

2. Mô tả kỹ thuật

Trong 8 bản vá lần này, đặc biệt chú ý có bản vá dành cho Microsoft Excel và Internet Explorer do mức độ phổ biến của phần mềm và khả năng khai thác của lỗi đó.

Cụ thể, lỗi của Microsoft Excel tồn tại trong quá trình xử lý file Excel, chương trình đã không kiểm soát chặt chẽ các đối tượng tạo ra. Khi người dùng mở các file Excel bị lỗi và chứa mã độc, máy tính của người dùng sẽ bị kẻ tấn công chiếm toàn quyền điều khiển. Tất cả các phiên bản của Microsoft Office Excel đều cần phải cập nhập bản vá này.

Có đến 6 lỗi của Internet Explorer được Microsoft đưa ra bản vá trong lần cập nhập này. Các lỗi này đều cho phép hacker thực thi mã độc từ xa trên máy người dùng. Để khai thác những lỗi này, hacker chỉ cần lừa người dùng truy nhập vào các link chứa mã độc. Internet Explorer 8 vẫn đang chứng tỏ mình là trình duyệt an toàn khi trong lần cập nhập này chỉ có bản vá dành cho Internet Explorer 6 và 7.

Các bản vá còn lại cũng rất quan trọng, do tính phổ biến của các phần mềm được vá: WordPad, Windows HTTP Service.

Thông tin chi tiết về các bản vá lỗi tháng này có xem trên trang web của Microsoft (phiên bản tiếng Anh) theo địa chỉ MS09-APRIL.
 

3. Cập nhật bản vá

Do tính chất nguy hiểm của các lỗ hổng được vá tháng này, Trung tâm An ninh mạng Bkis khuyến cáo người dùng những phần mềm trên nên cập nhật các bản vá mới theo một trong hai cách sau:

1. Bấm vào "Start", “All Programs” và chọn Windows Update, để hệ điều hành tự động cập nhật các bản vá lỗi.

2. Vào Website: Microsoft Update để cập nhật bản vá cho các lỗ hổng trên máy tính của mình.

Chuyên viên phân tích: Mai Xuân Cường