Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft

- Mới đây, Microsoft đã phát hành danh sách bản vá tháng 12 với 52 lỗ hổng bảo mật trong các sản phẩm.

Một số lỗ hổng mức Cao cần chú ý:

Lỗ hổng bảo mật CVE-2022-44698 trong Windows SmartScreen cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng này đang bị khai thác trong thực tế.

Lỗ hổng bảo mật CVE-2022-41076 trong PowerShell cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến nhiều sản phẩm như: Microsoft Exchange Server, Skype for Business Server…

Lỗ hổng bảo mật CVE-2022-44713 trong Microsoft Outlook for Mac cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).

Lỗ hổng bảo mật CVE-2022-44699 trong Azure Network Watcher Agent cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. - Lỗ hổng CVE-2022-44710 trong DirectX Graphics Kernel cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đã có mã khai thác được công bố rộng rãi trên Internet.

02 lỗ hổng bảo mật CVE-2022-44690, CVE-2022-44693 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

02 lỗ hổng bảo mật CVE-2022-44678, CVE-2022-44681 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. 2

02 lỗ hổng bảo mật CVE-2022-44708, CVE-2022-41115 trong Microsoft Edge (Chromium-based) cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.

Lỗ hổng bảo mật CVE-2022-44673 trong Windows Client Server Run-Time Subsystem (CSRSS) cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, ngân hàng thương mại cổ phần, tổ chức tài chính khẩn trương thực hiện một số việc.

Cụ thể là kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. Các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng để phát hiện kịp thời nguy cơ.

Phạm Lê

vnmedia

Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft

Ý kiến bạn đọc

Bài viết mới nhất

Thủ tướng: Khuyến khích các địa phưởng mở nút giao tận dụng lợi thế đường cao tốc

Nhiệt độ Hà Nội trưa 30/4 cao hơn hôm qua 6 độ C, ngày mai đón không khí lạnh

Những rò rỉ mới nhất về điện thoại Sony Xperia 1 VI và Xperia 10 VI

Oppo A60: smartphone giá cả phải chăng chính thức ra mắt, thông số kỹ thuật không mấy ấn tượng

Tiêu điểm

Nhiệt độ Hà Nội trưa 30/4 cao hơn hôm qua 6 độ C, ngày mai đón không khí lạnh

Giá vàng thế giới giảm, vàng nhẫn tròn trơn vẫn giữ ở mức cao

TOP 10 lỗ hổng đáng chú ý trong tuần

Nắng nóng khủng khiếp, cao hơn 42- 43 độ C ở nhiều khu vực

Nhóm tấn công FIN7 sử dụng mã độc backdoor tấn công ngành công nghiệp ô tô tại Mỹ

Đọc nhiều