Microsoft chuẩn bị 7 bản vá bảo mật cho Patch Tuesday

Microsoft có kế hoạch khép lại năm 2014 với 7 bản vá bảo mật trong bản vá Patch Tuesday vào tuần tới.

Trong thông báo mới nhất của mình, Microsoft cho biết sẽ vá một lỗ hổng liên quan đến đặc quyền trong Exchange với mức đánh giá quan trọng, 4 lỗ hổng liên quan đến thực thi mã từ xa và khả năng khai thác cao được đánh giá nghiêm trọng.

Lỗ hổng trên Internet Explorer được đánh giá mức trung bình dành cho IE 6, IE 7 và IE 8 trên Windows Server 2003 và Windows Server 2008. Lỗ hổng nghiêm trọng thực thi mã từ xa  trong IE 7 trên Vista, Windows 7, Windows 8 và 8.1. Một lỗ hổng thực thi mã từ xa khác trên Office với các phiên bản Microsoft Word 2007 SP 3, Microsoft Office 2010 SP 2, Word 2010 SP 2, Word 2013 và Word 2013 RT. Microsoft Office dành cho Mac 2011 gồm Microsoft Word Viewer và Microsoft Office Compatibility Pack, Microsoft SharePoint Server 2010, 2013, và Microsoft Office Web apps 2010 và 2013 cũng được vá.

Lỗ hổng cuối cùng liên quan đến thực thi mã từ xa trên Windows Server 2003. Điều đáng chú ý là người dùng phiên bản này nên chuyển đổi các phiên bản mới trước khi Windows Server 2003 kết thúc vòng đời vào 14 tháng 7 năm 2015.

Số lượng các bản vá bảo mật của Microsoft giảm xuống trong năm nay với con số 29 so với 42 bản vá năm ngoái.

Threatpost