Đây là một lỗ hổng được các chuyên gia bảo mật đánh giá ở mức độ nghiêm trọng và đã được Microsoft thừa nhận vào cuối tháng 12.2012. Lỗ hổng này - ảnh hưởng trên trình duyệt IE các phiên bản 6, 7 và 8 - cho phép hacker có thể kiểm soát và chiếm quyền điều khiển máy tính của nạn nhân từ xa.

Ngay sau khi lỗ hổng được phát hiện, Microsoft đã cho phát hành các giải pháp ứng phó tạm thời thông qua công cụ tự động FixIt đồng thời khuyến cáo ngời dùng nên nâng cấp trình duyệt lên phiên bản IE9. Tuy nhiên, Microsoft lại không đưa lỗ hổng này vào danh sách vá lỗi trong bản cập nhật bảo mật tháng 1.2013.

Theo các chuyên gia bảo mật, các giải pháp tạm thời đang được áp dụng đã tỏ ra không thể chịu đựng lâu dài khi mà làn sóng tấn công thông qua lỗ hổng này được ghi nhận gia tăng một cách đáng ngại. Trong khi đó, người dùng Windows XP lại không thể nâng cấp trình duyệt của mình lên IE9 như khuyến cáo của Microsoft.

Hôm qua, một lần nữa, Microsoft đã buộc phải phá vỡ chu kỳ cập nhật các bản vá lỗi của mình mà phát hành một bản vá khẩn cấp để bịt lỗ hổng này. Đây là lần thứ 4 kể từ tháng 10.2010, Microsoft phát hành bản vá khẩn cấp để bịt lỗ hổng bảo mật cho sản phẩm của mình.

Bản vá lần này có số hiệu MS13-008 là một bản vá riêng lẻ cho lỗ hổng nói trên và không tích lũy các bản vá đã phát hành trước đây. Do đó, người dùng vẫn cần phải cài đặt đầy đủ chúng trước khi cập nhật bản vá này để tránh một số trường hợp không tương thích có thể xảy ra.

Theo Microsoft, lỗ hổng nói trên không ảnh hưởng đến các hệ thống đang sử dụng HĐH Windows 7, Windows 8, Windows RT, Windows Server 2012 đang sử dụng trình duyệt IE 9 hoặc 10.

Hiện tại, người dùng có thể tải và cài đặt bản cập nhật này thông qua công cụ Microsoft Updates hoặc Windows Updates.