Microsoft vừa mới vá 25 lỗ hổng bảo mật trong Windows, Exchange và Office, bao gồm chín lỗi được cho là "nghiêm trọng," mối nguy hiểm xếp hạng cao nhất .

Nhưng các nhà nghiên cứu đã nhất trí trong việc thúc giục người dùng ngay lập tức vá hai trong số 11 bản cập nhật, là những lỗi lớn trong Windows Media Player và định dạng tập tin video quan trọng, để chặn các cuộc tấn công Drive-By sẽ nhanh chóng lây lan trên Web.

Các bản vá cũng sửa chữa tám lỗi được cho là "quan trọng", mối nguy hiểm thứ hai trong bốn mức tính Microsoft, và tám lỗi khác cho là "vừa phải". Năm trong số 11 gói cập nhật của ngày hôm qua đã được đánh dấu nghiêm trọng, năm gói được cho là quan trọng và gói còn lại là trung bình.

Các chuyên gia bảo mật hướng sự chú ý của người sử dụng đến một cặp bản tin cập nhật nhằm giải quyết các vấn đề cơ sở hạ tầng Media của Windows.

"MS10-026 và MS10-027, bao gồm [các] DirectShow [codec] và Windows Media Player, là những gói cần làm ngay lập tức," ông Andrew Storms, giám đốc các hoạt động an ninh tại nCircle Network Security nói. "Đây là một tình huống phim có chứa đựng thành phần độc hại kinh điển, khi mà bạn đang xem một đoạn video nhưng thực ra lại đang bị tấn công."

Hướng dẫn đi kèm của Microsoft cho biết MS10-026 ảnh hưởng đến Windows 2000, XP, Vista và Server 2008, nhưng ảnh hưởng tới Windows 7 hoặc Windows Server 2008 R2, nó sửa chữa  lỗi mà có thể được sử dụng cướp quyền điều khiển một máy tính nếu " người dùng mở một tập tin đuôi .AVI lừa đảo đặc biệt có chứa âm thanh MPEG Layer-3.”

Mặt khác, MS10-027 sửa một lỗi nghiêm trọng trong Windows Media Player, phần mềm nghe nhạc và xem video mặc định của Microsoft, trên Windows 2000 và XP.