Tập đoàn phần mềm Mỹ vừa phát hành 5 bản tin bảo mật để vá 14 lỗi chương trình. Trong số này, lỗ hổng createTextRange từng bị hacker khai thác nhằm cài spyware và keylogger (phần mềm dò ký tự nhập từ bàn phím) vào máy tính người dùng. Microsoft cũng sửa lỗi "quan trọng" trong hệ thống e-mail miễn phí Outlook Express (MS06-016). Ngoài ra, hãng phần mềm này ra mắt MS06-017 nhằm khắc phục lỗ hổng "trung bình" của ứng dụng thiết kế web FrontPage trong Microsoft Office.
Bản tin MS06-013, sửa tới 10 lỗi IE 5.x và 6.x, trong đó có 7 lỗ hổng "nghiêm trọng". Đáng chú ý nhất là lỗi createTextRange, được phát hiện từ 3 tuần trước và nhanh chóng bị phát tán trên hơn 200 website. Sự chậm trễ trong việc phát hành bản nâng cấp khiến nhiều công ty bên thứ 3 đã phải sửa trình duyệt "hộ" Microsoft. Theo hãng bảo mật eEye Digital Security, khoảng 156.000 người sử dụng đã tải bản vá tạm thời của họ chỉ trong vòng gần 2 tuần.
Trong khi đó, bản cập nhật MS06-015 giải quyết vấn đề nghiêm trọng khi hệ điều hành Windows XP tự xử lý các thư mục (folder), còn MS06-014 gỡ bỏ rắc rối liên quan đến Windows MDAC (Microsoft Data Access Component), thành tố được dùng khi truy cập cơ sở dữ liệu SQL. Cả hai lỗ hổng này đều có thể bị hacker lợi dụng để khống chế toàn bộ hệ thống nếu chúng lừa được người sử dụng mở file đính kèm hoặc vào các site chứa mã nguy hiểm.
Đa số vấn đề trong 5 bản tin trên được đánh giá ở mức "nghiêm trọng", do đó người sử dụng sẽ cần cập nhật bản vá càng sớm càng tốt.
T.N.