Loạt lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft

0
0

- Danh sách những lỗ hổng bảo mật được Microsoft công bố tháng 01/2023, có tới 13 lỗ hổng mức cao cần chú ý…

 

Microsoft vừa phát hành danh sách bản vá tháng 01/2923 với 98 lỗ hổng bảo mật trong các sản phẩm, trong đó có một số lỗ hổng mức Cao cần chú ý như sau:

Lỗ hổng bảo mật CVE-2023-21674 trong Windows Advanced Local Procedure Call (ALPC) cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.

03 lỗ hổng bảo mật CVE-2023-21743, CVE-2023-21744, CVE-2023-21742trong Microsoft SharePoint Server, trong đó CVE-2023-21743 cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật; 02 lỗ hổng CVE-2023-21744, CVE-2023-21742 cho phép đối tượng tấn công thực thi mã từ xa.

04 lỗ hổng bảo mật CVE-2023-21763, CVE-2023-21764, CVE-2023-21762, CVE-2023-21745 trong Microsoft Exchange Server, trong đó 02 lỗ hổng CVE[1]2023-21763, CVE-2023-21764 cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; 02 lỗ hổng CVE-2023-21762, CVE-2023-21745 cho phép đối tượng tấn công thực hiện tấn công giả mạo.

Lỗ hổng bảo mật CVE-2023-21549 trong Windows Workstation Service cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đã được công bố rộng rãi trên Internet.

02 lỗ hổng bảo mật CVE-2023-21561, CVE-2023-21551 trong Microsoft Cryptographic Services cho phép đối tượng tấn công nâng cao đặc quyền.

02 lỗ hổng bảo mật CVE-2023-21734, CVE-2023-21735 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin - Bộ Thông tin và Truyền thông khuyến nghị.

Các đơn vị, doanh nghiệp cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công (tham khảo thông tin tại phụ lục kèm theo).

Bên cạnh đó, cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Phạm Lê


Ý kiến bạn đọc


Xử lý đối tượng thường xuyên live stream bán hàng giả trên mạng xã hội

(VnMedia) - Mới đây, công an TP Thanh Hóa đã bắt giữ 3 đối tượng liên quan đến đến việc sản xuất, buôn bán dung dịch vệ sinh phụ nữ Femfresh nghi là hàng giả và thường xuyên stream bán sản phẩm này trên các trang mạng xã hội

Bộ Công Thương tiếp tục chỉ đạo 'nóng' việc thực hiện hóa đơn điện tử bản lẻ xăng dầu

(VnMedia) - Bộ trưởng Bộ Công Thương Nguyễn Hồng Diên vừa ký ban hành Công điện gửi Tổng cục Quản lý thị trường và các Cục Quản lý thị trường tỉnh, thành phố trực thuộc Trung ương về việc thực hiện nghiêm quy định về hóa đơn điện tử đối với hoạt động kinh doanh, bán lẻ xăng dầu.

Giá vàng liên tục tăng mạnh mẽ, vượt đỉnh lịch sử

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (28/3), giá vàng giao ngay tại thị trường New York đã tiếp tục tăng mạnh mẽ tới gần 42 USD/ounce lên mức kỷ lục. Trong khi đó, giá vàng miếng SJC cũng vọt lên trên mức 81 triệu đồng/lượng ở chiều bán khi chốt phiên làm việc cuối giờ chiều qua (28/3).

VNPT và hành trình bền bỉ vì Nhân tài Việt Nam

(VnMedia) - Nhân tài Đất Việt là Giải thưởng duy nhất do một Tập đoàn Kinh tế Nhà nước đồng tổ chức và tài trợ chính trong suốt gần 20 năm qua - Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT).

Chỉ số ít tổ chức tại Việt Nam sẵn sàng đối phó với rủi ro về an ninh mạng ngày càng gia tăng

(VnMedia) - Chỉ có 6% tổ chức tại Việt Nam đạt được mức độ sẵn sàng ‘trưởng thành’ cần thiết để đối phó với những rủi ro về an ninh mạng ngày nay, theo Chỉ số Sẵn sàng An ninh mạng 2024 của Cisco.