Hãng Microsoft hôm qua đã phát hành bản tin bảo mật định kỳ hàng tháng, trong đó gồm các chương trình sửa lỗi cho sáu lỗ hổng bảo mật trong bộ phần mềm Office và một lỗi trong hệ điều hành Windows.

Trong bản tin số MS06-012, Microsoft cho biết, năm trong số sáu lỗi bảo mật của bộ phần mềm Office có thể bị các tin tặc lợi dụng để chiếm quyền điều khiển của một máy tính qua phần mềm bảng tính Exel. Để thực hiện được việc này, những kẻ tấn công phải thuyết phục người dùng mở một file Excel nguy hiểm.

Sáu lỗi bảo mật này tác động tới một loạt các ứng dụng Office, trong đó bao gồm một số phiên bản Word, Outlook và PowerPoint. Microsoft đánh giá mức độ nguy hiểm của các lỗi bảo mật Office ở mức "nghiêm trọng". Trong bản tin ngày 14-3, Microsoft viết: "Chúng tôi khuyên người dùng nên cài đặt các bản vá lỗi ngay lập tức".

Còn bản tin bảo mật số MS06-11 bao gồm một bản vá lỗi dành cho hệ điều hành Windows giúp vá một lỗi trong các phiên bản Windows XP SP1 và Windows Server 2003. Với lỗi bảo mật này, một người sử dụng tài khoản người dùng hạn chế trên một máy tính bị lỗi có thể chiếm được quyền "quản trị", có nghĩa là tất cả các quyền người dùng trên máy tính này.

Microsoft cho biết, lỗi bảo mật Windows này cùng với hai lỗi trong Excel đã từng được phát hiện trước đây. Tuy nhiên, hãng này khẳng định rằng họ chưa phát hiện được vụ tấn công nào lợi dụng các lỗi bảo mật này.

Ngoài việc phát hành các bản vá lỗi bảo mật, hôm qua Microsoft cũng đưa ra một bản khuyến cáo bảo mật cảnh báo người dùng nên cài một bản cập nhật của hãng Adobe Systems. Bản cập nhật này giúp vá một lỗi bảo mật trong chương trình Macromedia Flash Player, một ứng dụng mà Microsoft phân phối kèm theo hệ điều hành Windows.