024.3225.2096

Cảnh báo 11 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft

Trong 64 lỗ hổng bảo mật mới được Microsft công bố bản vá, Cục An toàn thông tin, Bộ TT&TT lưu ý các cơ quan, tổ chức, doanh nghiệp nhà nước về 11 lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng.
 

Ngày 15/9, Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo đến đơn vị chuyên trách CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách an toàn thông tin về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2022.
 

Cục An toàn thông tin cho hay, ngày 13/9, Microsoft đã phát hành danh sách bản vá với 64 lỗ hổng bảo mật trong các sản phẩm của hãng. Bản phát hành tháng này đặc biệt đáng chú ý có 11 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng.
 

Cụ thể, lỗ hổng CVE-2022-37969 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang được khai thác rộng rãi trên Internet.
 

Lỗ hổng CVE-2022-34718 trong Windows TCP/IP cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.
 

Lỗ hổng CVE-2022-34724 trong Windows DNS Server cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.
 

Lỗ hổng CVE-2022-3075 trong Chromium cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.
 

Hai lỗ hổng bảo mật CVE-2022-34721, CVE-2022-34722 trong Windows Internet Key Exchange (IKE) Protocol Extensions cho phép đối tượng tấn công thực thi mã từ xa. Mã khai thác của các lỗ hổng này cũng đã được công bố rộng rãi trên Internet.
 

Lỗ hổng CVE-2022-37962 trong Microsoft PowerPoint cho phép đối tượng tấn công thực thi mã từ xa khi người dùng mở tập tin PowerPoint độc hại.
 

Cùng với đó, 4 lỗ hổng bảo mật CVE-2022-37961, CVE-2022-35823, CVE-2022-38008, CVE-2022-38009 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
 

Cảnh báo 11 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft
Cục An toàn thông tin khuyến nghị các đơn vị kịp thời cập nhật bản vá các lỗ hổng bảo mật để tránh nguy cơ bị tấn công (Ảnh minh họa: Internet)


Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị thực hiện kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.


Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Cùng với đó, cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.


Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn. 


Theo số liệu của Cục An toàn thông tin, trong tháng 8/2022, hệ thống kỹ thuật của Cục đã ghi nhận có 1.791 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan, tổ chức nhà nước. Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các đơn vị khắc phục.


theo ICTNews
Bình luận facebook
Bình luận form
Các bài viết khác
09/12/2022 1  Lượt xem
Quyết định mở cửa, kết nối Internet toàn cầu cách đây 25 năm là sự dũng cảm, thể hiện tầm nhìn xa, tích cực hội nhập, góp phần thay đổi toàn diện cuộc sống kinh tế, xã hội của Đảng, Nhà nước và lãnh đạo ngành TT&TT.
Chi tiết
08/12/2022 5  Lượt xem
Nhiều bạn trẻ Việt Nam trong thời gian gần đây đang dùng các biện pháp khác nhau để giảm thiểu thời gian sử dụng, "thanh lọc" các trang mạng xã hội cá nhân của mình.
Chi tiết
05/12/2022 10  Lượt xem
Ý tưởng nút like trên Facebook đã mất 2 năm để thai nghén và từng bị Mark Zuckerberg bác bỏ.
Chi tiết
02/12/2022 12  Lượt xem
Trong năm 2022, Việt Nam đã ghi nhận nhiều sự cố an ninh mạng với 3 loại hình tấn công nhiều nhất là: phần mềm độc hại, rò rỉ dữ liệu và lừa đảo.
Chi tiết
30/11/2022 11  Lượt xem
Ứng dụng IZIon24 ra mắt đáp ứng nhu cầu người dùng từ việc chọn lựa bảo hiểm, điền thông tin, thanh toán, quản lý hợp đồng và yêu cầu bồi thường.
Chi tiết
29/11/2022 13  Lượt xem
Báo cáo "Thách thức an ninh mạng mới đối với mô hình làm việc kết hợp" đã khảo sát 6.700 chuyên gia bảo mật từ 27 quốc gia, trong đó có 150 chuyên gia đến từ Việt Nam.
Chi tiết
25/11/2022 13  Lượt xem
Elon Musk xác nhận công ty sẽ dừng triển khai việc thu phí thuê bao xác thực tài khoản người dùng Twitter Blue cho đến khi “tình trạng mạo danh chấm dứt”.
Chi tiết
25/11/2022 21  Lượt xem
Nhiều đơn thư gửi đến công an TP Hà Nội phản ánh các hoạt động giao dịch chứng khoán trên không gian mạng có dấu hiệu giả mạo website các công ty chứng khoán để giao dịch.
Chi tiết
24/11/2022 26  Lượt xem
Hiện nay tại Việt Nam đang có 39 nhà cung cấp nước ngoài đã thực hiện đăng ký, kê khai thuế được Tổng cục Thuế đăng tải công khai trong danh sách.
Chi tiết
23/11/2022 19  Lượt xem
Cùng với việc tiến trình chuyển đổi số của Việt Nam đang được đẩy nhanh, số vụ tấn công, lừa đảo trực tuyến qua các dịch vụ tàu chính ngày càng trở nên phổ biến.
Chi tiết
21/11/2022 19  Lượt xem
Không chỉ là lễ hội bóng đá lớn nhất hành tinh, World Cup 2022 còn trở thành nơi hội tụ nhiều công nghệ hàng đầu.
Chi tiết
20/11/2022 19  Lượt xem
Việc bình chọn, chấm điểm các hoa hậu sẽ được minh bạch hóa bằng công nghệ. Đây cũng là lần đầu tiên Blockchain được đưa vào ứng dụng trong một cuộc thi sắc đẹp tại Việt Nam.
Chi tiết
19/11/2022 15  Lượt xem
Các chuyên gia bảo mật tại Zscaler ThreatLabz mới đây đã phát hiện một ứng dụng độc hại có khả năng đánh cắp tài khoản ngân hàng trên smartphone Android của người dùng.
Chi tiết
18/11/2022 21  Lượt xem
Ngày 15/11, Giám đốc Cục Điều tra liên bang Mỹ (FBI) cho biết cơ quan này “đặc biệt quan ngại” về ảnh hưởng của TikTok đối với người dùng Mỹ.
Chi tiết
17/11/2022 16  Lượt xem
World Cup 2022 tại Qatar được thiết lập để trở thành một sự kiện bóng đá mang tính cách mạng về nhiều mặt.
Chi tiết
16/11/2022 21  Lượt xem
Trong tháng 10/2022, Cục An toàn thông tin đã ghi nhận 1.768 điểm yếu, lỗ hổng bảo mật tại các cơ quan, tổ chức Nhà nước và hướng dẫn khác phục những lỗi nguy hiểm.
Chi tiết
15/11/2022 15  Lượt xem
VNeID phiên bản mới hơn khắc phục các lỗi thường gặp sẽ được ra mắt trong thời gian tới và bổ sung thêm phương thức công dân có thể ra cơ quan công an cài đặt trực tiếp.
Chi tiết
14/11/2022 18  Lượt xem
Hai tuần trở lại đây, trên một diễn đàn của giới hacker, liên tục xuất hiện những bài đăng rao bán thông tin dữ liệu cá nhân của người Việt.
Chi tiết
13/11/2022 17  Lượt xem
Trong vòng 1 tuần, nhân viên ở cả hai mạng xã hội khổng lồ Facebook và Twitter cùng nhận thông báo công ty sẽ sa thải nhân sự quy mô lớn.
Chi tiết
12/11/2022 32  Lượt xem
Elon Musk cho rằng ‘phá sản không nằm ngoài khả năng’ của Twitter trong bối cảnh lại có thêm nhân sự cấp cao nghỉ việc.
Chi tiết
Bộ TT&TT đã cấp giấy phép mới cho phép Công ty DTV.CO được mở rộng thiết lập hạ tầng truyền dẫn truyền hình số mặt đất DTB-T2 tại 6 tỉnh Bắc Trung Bộ gồm: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Bình, Quảng Trị, Thừa Thiên Huế.
Ngày 19/5/2019, tại Hà Nội, Công ty CP Truyền hình số Miền Bắc (DTV) đã long trọng tổ chức Lễ kỷ niệm 5 năm ngày thành lập, cũng là thời điểm mà Công ty chính thức bấm nút phát sóng thử nghiệm truyền hình số DVB-T2 tại Hà Nội.