Số lượng và những lỗ hổng bảo mật Microsoft bắt nguồn từ 70% của bộ nhớ. Như vậy, điều này cũng dễ dàng tiếp tay cho các hacker dễ dàng hack được máy tính của bạn mà không quá khó khăn.

Các lỗ hổng liên quan đến an toàn bộ nhớ xảy ra khi các phần mềm truy cập bộ nhớ hệ thống vượt ngoài giới hạn cho phép hoặc vượt ra khỏi các địa chỉ ô nhớ được cấp.

Theo đó, khoảng 70% số bản vá được Microsoft tung ra là nhằm sửa các lỗi liên quan đến an toàn bộ nhớ.
lỗ hổng bảo mật Microsoft
lỗ hổng bảo mật Microsoft
Lý do của số liệu lớn này là do đa số mã nguồn của Windows được viết bằng ngôn ngữ C và C++, hai ngôn ngữ lập trình “không an toàn đối với bộ nhớ” bởi nó cho phép các lập trình viên giành quyền kiểm soát các địa chỉ ô nhớ để thực thi các đoạn mã của mình. Một lỗi nhỏ trong những đoạn mã quản lý bộ nhớ của các lập trình viên có thể dẫn tới hàng loạt các lỗi liên quan đến an toàn bộ nhớ mà các kẻ tấn công có thể lợi dụng để gây ra những hậu quả nguy hiểm và có tính phá hoại cao, chẳng hạn như thực thi mã từ xa hoặc kích hoạt các đặc quyền cấp cao.
Các lỗi bộ nhớ là một trong những kẽ hở “tiếp tay” cho các tin tặc nhiều nhất ở thời điểm hiện tại; và các tin tặc cũng rất biết tận dụng tối đa các sơ hở này.
Cụ thể, lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003. Để khai thác, tin tặc tạo một tập tin văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở. Chỉ cần tập tin được mở, lập tức virus sẽ được kích hoạt, tạo cổng hậu để tin tặc chiếm quyền điều khiển hệ thống từ xa.
Đây là một lỗ hổng nghiêm trọng, đặc biệt các chuyên gia cho biết mã khai thác lỗ hổng MS13-051 đã âm thầm xuất hiện cách đây 4 năm trên Internet. Điều này đồng nghĩa với việc rất nhiều người sử dụng đã có thể bị theo dõi, đánh cắp, thay đổi dữ liệu… mà không hề hay biết.
Outlook 5.5 và 6 đều bị ảnh hưởng cũng như Windows Mail và Live Mail của Windows 7, Vista, XP, Server 2003 và Server 2008. Microsoft đã xếp loại các lỗ hổng này theo thứ tự sau: với Windows 7, lỗi này không nghiêm trọng bằng Windows XP và Vista, bởi vì người dùng Windows 7 cần cài đặt các ứng dụng mail trước khi hệ thống bị xâm nhập. Mặc khác, Windows 7 có chứa 1 thành phần gây lỗi – đó là file inetcomm.dll. Bản cập nhật MS10-030 sẽ khắc phục triệt để lỗi này.
Theo goccongnghe, MS10-031 sẽ khắc phục lỗi tràn bộ nhớ trong ứng dụng Visual Basic dành cho Applications (VBA) thuộc về quá trình nắm giữ và điều khiển các ActiveX controls. Những kẻ tấn công có thể sử dụng những văn bản Office chuẩn bị sẵn để kích hoạt và xâm nhập vào sâu bên trong hệ thống. Microsoft chưa đưa ra bất cứ thông tin cụ thể nào. Các ứng dụng Office XP, Office 2003 và 2007 Office System đều bị dính lỗi này, tương tự như công cụ phát triển Visual Basic và SDK.