Cảnh báo 11 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft

Tin mới nóng

Ngày 15/9, Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo đến đơn vị chuyên trách CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách an toàn thông tin về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2022.

Cục An toàn thông tin cho hay, ngày 13/9, Microsoft đã phát hành danh sách bản vá với 64 lỗ hổng bảo mật trong các sản phẩm của hãng. Bản phát hành tháng này đặc biệt đáng chú ý có 11 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng.

Cụ thể, lỗ hổng CVE-2022-37969 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang được khai thác rộng rãi trên Internet.

Lỗ hổng CVE-2022-34718 trong Windows TCP/IP cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.

Lỗ hổng CVE-2022-34724 trong Windows DNS Server cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.

Lỗ hổng CVE-2022-3075 trong Chromium cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.

Hai lỗ hổng bảo mật CVE-2022-34721, CVE-2022-34722 trong Windows Internet Key Exchange (IKE) Protocol Extensions cho phép đối tượng tấn công thực thi mã từ xa. Mã khai thác của các lỗ hổng này cũng đã được công bố rộng rãi trên Internet.

Lỗ hổng CVE-2022-37962 trong Microsoft PowerPoint cho phép đối tượng tấn công thực thi mã từ xa khi người dùng mở tập tin PowerPoint độc hại.

Cùng với đó, 4 lỗ hổng bảo mật CVE-2022-37961, CVE-2022-35823, CVE-2022-38008, CVE-2022-38009 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

Cục An toàn thông tin khuyến nghị các đơn vị kịp thời cập nhật bản vá các lỗ hổng bảo mật để tránh nguy cơ bị tấn công (Ảnh minh họa: Internet)

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị thực hiện kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Cùng với đó, cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và thư điện tử [email protected].

Theo số liệu của Cục An toàn thông tin, trong tháng 8/2022, hệ thống kỹ thuật của Cục đã ghi nhận có 1.791 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan, tổ chức nhà nước. Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các đơn vị khắc phục.

Vân Anh

Gửi bình luận

Bài viết cùng chuyên mục

Việt Nam xếp hạng 1 chỉ số chấp nhận tiền điện tử hai năm liên tiếpicon0Chainalysis chấm Việt Nam 1 điểm, mức điểm tuyệt đối, trên bảng xếp hạng chỉ số chấp nhận tiền điện tử 2022 vừa được công bố.

Tổng hợp đánh giá iPhone 14: Chỉ một mẫu đáng mua icon 0

Các bài đánh giá đầu tiên về iPhone 14 đã ‘ra lò’ và có một điểm chung.

Ngày mai iPhone 14 xách tay về Việt Nam, giá sẽ cao hơn trướcicon0Việc xếp hàng mua iPhone tại Singapore không suôn sẻ có thể khiến giá bán iPhone xách tay tại Việt Nam tăng hơn so với trước.

Đã xác thực thông tin hơn 1 triệu thuê bao VinaPhone, Viettel, MobiFone trong dữ liệu dân cư

icon 0

Theo thông tin từ cơ quan thường trực Đề án 06, từ việc kết nối với Cơ sở dữ liệu quốc gia về dân cư, hiện đã xác thực đúng được thông tin của 555.602 thuê bao VinaPhone, 509.535 thuê bao Viettel và 1.492 thuê bao MobiFone.

Ngành An toàn thông tin của Học viện Kỹ thuật Mật mã đã có điểm trúng tuyến

icon 0

Chiều ngày 15/9, Hội đồng tuyển sinh Học viện Kỹ thuật Mật mã đã công bố điểm trúng tuyến vào 3 ngành đào tạo đại học chính quy - hệ đóng học phí năm 2022 ở 2 cơ sở Hà Nội và TP.HCM của trường.

Multi Cloud và những bước đầu tư “nội lực” của nhà cung cấp Việt

icon 0

Bắt nhịp xu hướng Multi Cloud với thế giới, doanh nghiệp Việt cần những chiến lược chuyển đổi tối ưu nhất từ các nhà cung cấp dịch vụ. Trong bối cảnh đó, CMC Telecom đã có nhiều động thái nâng cao “nội lực” đồng hành với doanh nghiệp “lên mây”.

Elon Musk được báo cáo chi tiết ai đến văn phòng, ai làm từ xaicon0Hãng xe điện Tesla gửi báo cáo chi tiết hàng tuần cho ông chủ Elon Musk về việc đến văn phòng của nhân viên.

PTIT và Lumi Việt Nam hợp tác đào tạo, chuyển giao công nghệ trong lĩnh vực IoT

icon 0

Thỏa thuận hợp tác trong lĩnh vực đào tạo, nghiên cứu khoa học và chuyển giao công nghệ giữa Học viện Công nghệ Bưu chính Viễn thông (PTIT) và Công ty cổ phần Lumi Việt Nam vừa được ký kết.

Có gì trên dòng loa tiệc bán chạy trên toàn cầu của JBL?

icon 0

Lần đầu ra mắt dòng loa tiệc PartyBox Series vào năm 2019, không mất nhiều thời gian để JBL đưa dòng sản phẩm âm thanh công suất lớn này ghi dấu ấn bán chạy hàng đầu toàn cầu trong năm 2021.

Kỷ niệm 25 năm ngày ra đời tên miền google.com icon 0

Vào ngày này 25 năm trước, tên miền google.com đã được đăng ký.

XEM THÊM BÀI VIẾT