Ông lớn phần mềm này cho biết một lỗ hổng bảo mật trên một số phiên bản Internet Explorer có thể cho phép kể xấu vận hành từ xa những đoạn mã độc hại trên thiết bị của nạn nhân. Người dùng có thể sẽ bị ảnh hưởng chỉ đơn giản bằng cách truy cập nhầm các trang web độc hại hoặc bị lừa click vào đường link trong email.
“Kẻ tấn công lợi dụng thành công lỗ hổng này có thể kiểm soát được cả hệ thống”, Microsoft cho hay. Hãng đồng thời cho biết lỗ hổng bảo mật vẫn chưa được đảm bảo hoàn toàn nhưng từ chối chia sẻ chi tiết.
Hơn 10% người dùng trình duyệt web vẫn đang sử dụng các phiên bản Internet Explorer bị ảnh hưởng, bao gồm IE 9, 10 và 11, theo TechCrunch. Trong khi đó, tất cả các phiên bản Windows hỗ trợ chúng đều có thể bị ảnh hưởng, bao gồm Windows 7, Windows 8.1, Windows 10 và thậm chí cả một số phiênb bản Windows Server. Hầu hết người dùng đều có thể cài đặt bản vá lỗi này thông qua Windows Update.
Microsoft cũng đã đưa ra một bản sửa lỗi cho trình quét phần mềm độc hại tích hợp Windows Defender, vốn tồn tại lỗ hổng mà nếu bị khai thác có thể đã gây ra tình trạng từ chối dịch vụ (DDoS) dẫn đến ứng dụng không hoạt động.
Được biết, thật hiếm khi Microsoft phát hành các bản vá bảo mật khẩn cấp ngoài chu kỳ vá hằng tháng. Công ty thường phát hành các bản sửa lỗi bảo mật vào thứ ba của tuần thứ hai mỗi tháng, còn được gọi là Patch Tuesday, nhưng họ cũng sẽ phát hành bản sửa lỗi cho các lỗ hổng đáng kể nếu phát hiện một cuộc tấn công mạnh nhằm vào nó.