Hôm nay Microsoft cho biết vào thứ ba tới họ sẽ phát
hành số lượng bản cập nhật bảo mật lớn nhất từ trước đến nay nhằm vá
những lỗ hổng xuất hiện trong mọi phiên bản hệ điều hành Windows cũng
như Internet Explorer, Office, SQL Server, những công cụ phát triển
quan trọng và phần mềm máy trạm Forefront Security dành cho doanh
nghiệp.
Trong lần cập nhật này, Microsoft cũng sẽ vá lỗ hổng trong mã của phiên
bản hệ điều hành Windows 7 RTM, hệ điều hành mới nhất của Microsoft.
Tuần
tới, Microsoft sẽ tung ra tổng số 13 bản cập nhật, đánh bại mức kỉ lục
12 bản được phát hành trong tháng 3 năm 2007 và tháng 10 năm 2008.
Trong số 13 bản cập nhật này có đến 8 bản được đánh giá là rất nguy
hiểm – “critical”, mức đe dọa cao nhất trong hệ thống đánh giá bốn bậc
của Microsoft.
Nhận xét về thời điểm phát hành vào ngày 13 tháng 10 tới, Andrew
Storms, giám đốc điều hành bảo mật của nCircle Network Security, nhận
xét rằng “13 không phải là một con số may mắn. Có lẽ Microsoft đã phải tiêu tốn khá nhiều thời gian với chúng.”
Storms không đưa ra bình luận gì về thông tin Microsoft tiết lộ ngày
hôm nay. Microsoft không tiết lộ cho khách hàng nhiều thông tin chi
tiết về gói cập nhật lần này, mà chỉ tiết lộ thông tin về số lượng các
bản cập nhật sẽ được phát hành, mức độ nguy hiểm và phần mềm chịu tác
động. Do đó nhiều người vẫn hoài nghi về khả năng vá lỗ hổng trong SMB
2 của công ty này. Storms nói “Có quá nhiều thông tin khiến chúng ta không khỏi nghi ngờ, nhưng tốt nhất hãy hi vọng nó sẽ được vá.”
Lỗ hổng trong SMB 2 (Server Message Block), một giao thức chia sẻ file
và máy in qua mạng của Microsoft được tích hợp trong hệ điều hành
Windows, lần đầu tiên được Microsoft giới thiệu vào ngày 7 tháng 9 vừa
qua. Kể từ thời điểm đó, mã tấn công đã được phát tán dù các nhà nghiên
cứu bảo mật không hề thấy bất kì cuộc tấn công nào. Lỗ hổng này tác
động tới Windows Vista, Windows Server 2008 và một số phiên bản của
Windows 7.
Trong số 13 bản cập nhật bảo mật này Storms đánh giá bản vá dành cho
SQL Server, Visual Studio và Internet Explorer là quan trọng nhất.
Liên quan tới lỗi trong Active Template Library (ATL) được Microsoft sử dụng trong nền tảng phát triển, Storms nói rằng “Bản
cập nhật SQL Server sẽ có ảnh hưởng rất lớn, đặc biệt với những người
sử dụng SQL Server như một thiết bị phụ trợ cho những trang web của họ.
Và bản cập nhật Visual Studio khiến tối nghi ngờ rằng có thể đây là một
lỗi khác trong Active Template Library.”
Trong tháng 8, Microsoft đã sửa nhiều lỗi trong thư viện mã Active
Template Library mà họ và các nhà cung cấp phần mềm khác sử dụng để
phát triển ứng dụng.
Storms cho biết thêm “Một bản cập nhật cũng được phát hành
dành cho IE. Thậm chí bản cập nhật trong tháng này của phiên bản
Internet Explorer 8 là rất quan trọng.”
Tuần tới Windows 7 sẽ nhận được những bản vá chính thức đầu tiên. Hôm
nay Microsoft cũng cho biết trong số 13 bản cập nhật bảo mật có đến 5
bản dành cho hệ điều hành mới này. Storms nói “Thực ra, vào thời điểm này Windows 7 chỉ mới chuẩn bị được phát hành.”
Mặc dù Windows 7 chưa được chính thức phát hành cho đến cuối tháng này,
nhưng một số khách hàng, chủ yếu là các doanh nghiệp được cấp phép sử
dụng, có thể đã nhận được hệ điều hành mới này từ hai tháng trước.
Storms dự đoán rằng thứ ba tới sẽ là một ngày bận rộn của cả người dùng
và quản trị viên doanh nghiệp, đặc biệt là những quản trị viên doanh
nghiệp vì họ sẽ phải kiểm thử các bản cập nhật trước khi cập nhật cho
máy chủ hay hệ thống máy trạm. Storms nói “Vấn
đề phát sinh với doanh nghiệp nằm ở chính sách quản lý bản vá của họ.
Với quá nhiều bản cập nhật được phát hành cùng một thời điểm, họ cần
triển khai những bản cập nhật quan trọng nhất theo kế hoạch riêng.”
Storms nói rằng việc kiểm thử 13 bản cập nhật có thể làm cho các quản trị viên kiệt sức. Ông kết luận “Sẽ
có rất nhiều điều cần thực hiện với những bản cập nhật này. Và có thể
sẽ mất cả tháng trời để kiểm thử một vài bản trong số đó.”
Microsoft sẽ tung ra 13 bản cập nhật bảo mật vào khoảng 1 giờ chiều (theo giờ phương Đông) ngày 13 tháng 10 tới.
Tuần
tới, Microsoft sẽ tung ra tổng số 13 bản cập nhật, đánh bại mức kỉ lục
12 bản được phát hành trong tháng 3 năm 2007 và tháng 10 năm 2008.
Trong số 13 bản cập nhật này có đến 8 bản được đánh giá là rất nguy
hiểm – “critical”, mức đe dọa cao nhất trong hệ thống đánh giá bốn bậc
của Microsoft.