Microsoft vá 21 lỗ hổng , chặn những cuộc tấn công Drive-By

Microsoft mới phát hành bản vá lỗi định kì trong đó vá 21 lỗi hổng bảo mật trong Windows, Internet Explorer (IE), Office, .Net, Silverlight và SharePoint Server,

trong đó có những lỗi nghiêm trọng có thể bị khai thác cho những cuộc tấn công Drive-By .

21 lỗ hổng , Microsoft đánh giá 6 lỗi nghiêm trọng , 14 lỗi “quan trọng”  và một lỗi “vừa phải” , thấp hơn mức “quan trọng” trong bảng xếp hạn đánh giá 4 mức .

MS12-010 sửa 4 lỗi trong Internet Explorer và MS12-013 cập nhật cho Windows Vista , Windows 7 , Server 2008 và Server 2008 R2 .

3 trong 4 lỗi trong MS12-010 có thể bị khai thác cho những cuộc tấn công “Drive-By” khi người dùng sử dụng Internet Explorer truy cập tới những trang web độc hại .

Bản vá MS12-008 là lỗi nghiêm trọng trong Thư viện C Run-Time của Microsoft , thư việc liên kết động .DLL có trong hầu hết mọi phiên bản Windows , được Microsoft và những nhà phát triển sử dụng .

MS12-013 được cho là quan trọng hơn cả , sửa lỗi khía thác file thông qua Windows Media Player . Những tin tặc có thể truy cập tới máy nạn nhân bằng file Media Player độc hại hoặc truy cập tới những trang web độc hại có chứ những file như vậy .