Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft

0
0

 - Mới đây, Microsoft đã phát hành danh sách bản vá tháng 12 với 52 lỗ hổng bảo mật trong các sản phẩm.

 

Một số lỗ hổng mức Cao cần chú ý:

Lỗ hổng bảo mật CVE-2022-44698 trong Windows SmartScreen cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng này đang bị khai thác trong thực tế.

Lỗ hổng bảo mật CVE-2022-41076 trong PowerShell cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến nhiều sản phẩm như: Microsoft Exchange Server, Skype for Business Server…

Lỗ hổng bảo mật CVE-2022-44713 trong Microsoft Outlook for Mac cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).

Lỗ hổng bảo mật CVE-2022-44699 trong Azure Network Watcher Agent cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. - Lỗ hổng CVE-2022-44710 trong DirectX Graphics Kernel cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đã có mã khai thác được công bố rộng rãi trên Internet.

02 lỗ hổng bảo mật CVE-2022-44690, CVE-2022-44693 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

02 lỗ hổng bảo mật CVE-2022-44678, CVE-2022-44681 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. 2

02 lỗ hổng bảo mật CVE-2022-44708, CVE-2022-41115 trong Microsoft Edge (Chromium-based) cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.

Lỗ hổng bảo mật CVE-2022-44673 trong Windows Client Server Run-Time Subsystem (CSRSS) cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, ngân hàng thương mại cổ phần, tổ chức tài chính khẩn trương thực hiện một số việc.

Cụ thể là kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. Các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng để phát hiện kịp thời nguy cơ.

Phạm Lê


Ý kiến bạn đọc


Loạt điểm mới của Luật Kinh doanh Bất động sản vừa được Quốc hội thông qua

(VnMedia)- Người Việt Nam định cư ở nước ngoài là công dân Việt Nam theo quy định của pháp luật về quốc tịch có quyền kinh doanh bất động sản, được mua, thuê, thuê mua nhà ở, công trình xây dựng như công dân Việt Nam ở trong nước; giữ chính sách hiện hành đối với người gốc Việt Nam định cư ở nước ngoài mà không phải là công dân Việt Nam theo quy định của pháp luật về quốc tịch.

Sử dụng thẻ căn cước gắn chíp điện tử định danh thông tin nhà đầu tư chứng khoán

(VnMedia) - Ủy ban Chứng khoán Nhà nước (Bộ Tài chính) và Cục Cảnh sát Quản lý hành chính về trật tự xã hội (C06 - Bộ Công an) vừa ký kết Kế hoạch phối hợp triển khai “Đề án Phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022-2025, tầm nhìn đến năm 2030” (Đề án 06).

Bắt nhóm đối tượng lợi dụng danh nghĩa báo chí để trục lợi

(VnMedia) - Tin từ Bộ Công an cho biết: Phòng Cảnh sát hình sự Công an tỉnh Hà Tĩnh vừa khởi tố 03 đối tượng về tội “Lợi dụng ảnh hưởng đối với người có chức vụ, quyền hạn để trục lợi”. Đây là những đối tượng lợi dụng danh nghĩa báo chí để trục lợi gây bức xúc trong quần chúng nhân dân. 

Miền Bắc trời nắng, sắp đón không khí lạnh tăng cường

(VnMedia) - Khoảng ngày 30/11 đến ngày 1/12, miền Bắc có khả năng đón một đợt không khí lạnh tăng cường khiến trời chuyển mưa nhỏ, nền nhiệt giảm, chấm dứt đợt hanh khô kéo dài nhiều ngày qua. Miền Trung, Nam Bộ khoảng thời gian này cũng đón mưa dông.

Thủ tướng yêu cầu đẩy mạnh chuẩn hóa, kết nối, chia sẻ dữ liệu hành chính

(VnMedia) - Phó Thủ tướng Chính phủ Trần Lưu Quang vừa ký Chỉ thị số 28/CT-TTg ngày 27/11/2023 của Thủ tướng Chính phủ về việc đẩy mạnh triển khai Đề án ứng dụng công nghệ thông tin - truyền thông trong Hệ thống thống kê nhà nước giai đoạn 2017 - 2025, tầm nhìn đến năm 2030.