Microsoft cập nhật bản vá bảo mật cho IE8
Sau khi cuộc thi Hacker Pwn2Own (diễn ra trong khuôn khổ hội nghị bảo mật CanSecWest tổ chức tại Vancouver, Canada) kết thúc hồi cuối tuần qua, hôm qua ngày 30/3, Microsoft đã nhanh chóng phát hành một bản vá lỗi Internet Explorer - Microsoft Security Bulletin MS10-018.
Bản vá này sửa 10 lỗi bảo mật cho IE8, gồm có 9 lỗi được người dùng/đối tác thông báo cho MS trước đó, và 1 lỗi được công bố trong cuộc thi Pwn2Own, hôm 26/3. Các lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã từ xa nếu người dùng xem một trang web bị đã tấn công bằng cách sử dụng Internet Explorer.
Người dùng có tài khoản được cấu hình để có quyền sử dụng ít hơn trên hệ thống có thể được ít ảnh hưởng hơn so với những người dùng hoạt động với người sử dụng quyền hành chính.
Bản cập nhật bảo mật này được đánh giá quan trọng cho tất cả các phiên bản hỗ trợ của Internet Explorer: Internet Explorer 5.01, Internet Explorer 6 Service Pack 1, Internet Explorer 6 , Internet Explorer 7, và Internet Explorer 8.
Hiện người dùng đã có thể cập nhật bản vá nêu trên cho IE8 thông qua chương trình Windows Update trên Win Vista/Win7. Nếu người dùng không được kích hoạt tự động thì có thể về bản cài đặt cập nhật bảo mật này bằng tay, tải tại đây.