Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft tháng 04/2024

0
0

 - Microsoft vừa phát hành danh sách bản vá tháng 04 với 147 lỗ hổng an toàn thông tin trong các sản phẩm.

 

Theo đó, một số lỗ hổng an toàn thông tin có mức ảnh hưởng Nghiêm trọng và Cao cần chú ý:

Lỗ hổng an toàn thông tin CVE-2024-20678 trong Remote Procedure Call Runtime (RPC) cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-29988 trong SmartScreen cho phép đối tượng tấn công vượt qua cơ chế bảo vệ.

03 lỗ hổng an toàn thông tin CVE-2024-21322, CVE-2024-21323, CVE2024-29053 trong Microsoft Defender for IoT cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-20670 trong Outlook for Windows làm lộ lọt NTML hash, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).

Lỗ hổng an toàn thông tin CVE-2024-26256 trong thư viện nguồn mở libarchive cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-26257 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

07 lỗ hổng an toàn thông tin CVE-2024-26221, CVE-2024-26222, CVE-2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231, CVE2024-26233 trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-26234 trong Proxy Driver cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).

Cục An toàn thông tin khuyến nghị các đơn vị thực hiện: Kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công (tham khảo thông tin tại Phụ lục kèm theo).

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Và biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng.

PV


Ý kiến bạn đọc


Bộ Công an chỉ đạo điều tra nguyên nhân vụ cháy khiến 14 người tử vong ở Hà Nội

(VnMedia) - Bộ Công an đã chỉ đạo Công an thành phố Hà Nội điều tra làm rõ nguyên nhân vụ cháy khiến 14 người tử vong, 3 người bị thương tại quận Cầu Giấy, Hà Nội; tiếp tục tìm kiếm và hỗ trợ, giúp đỡ nạn nhân, các gia đình bị ảnh hưởng bởi vụ hoả hoạn...

Công khai danh sách người bán hàng online vi phạm quyền lợi người tiêu dùng

(VnMedia) - Nghị định số 55/2024/NĐ-CP nêu rõ, danh sách tổ chức, cá nhân kinh doanh trên không gian mạng có hành vi vi phạm pháp luật về bảo vệ quyền lợi người tiêu dùng được công bố công khai trên phương tiện thông tin đại chúng.

Cảnh giác với các chiêu trò lôi kéo, dụ dỗ tham gia cá độ bóng đá trên mạng

(VnMedia) - Cơ quan công an khuyến cáo người dân cần nâng cao nhận thức, cảnh giác với các chiêu trò, lôi kéo, dụ dỗ tham gia hoạt động cá độ bóng đá và tổ chức đánh bạc và đánh bạc trên không gian mạng...

Cảnh giác với thủ đoạn lừa đảo trực tuyến liên quan tới ứng dụng VssID

(VnMedia) - Bảo hiểm xã hội Việt Nam khẳng định, đối với tất cả các dịch vụ mà cơ quan này đang triển khai, người dân đều không phải bất kỳ khoản phí nào.

Giá vàng liên tiếp giảm sâu, SJC rơi cả triệu đồng/lượng

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/5 - theo giờ Việt Nam), giá vàng giao ngay tại thị trường New York tiếp tục giảm mạnh tới gần 51 USD/ounce. Trong nước, giá vàng nhẫn tròn trơn đã rơi xuống mức 77 triệu đồng/lượng khi chốt phiên làm việc cuối ngày hôm qua (22/5).