Cảnh báo hàng loạt lỗ hổng bảo mật nghiêm trọng trong các sản phẩm Microsoft

13:22, 23/03/2023

Mơi đây, Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa phát cảnh báo tới các đơn vị chuyên trách công nghệ thông tin của các Bộ, ngành, Sở Thông tin và Truyền thông các địa phương; các doanh nghiệp, ngân hàng, tổ chức tài chính về lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3/2023.

Microsoft vừa phát hành danh sách bản vá tháng 3 với 121 lỗ hổng bảo mật trong các sản phẩm của hãng. Trong đó, các chuyên gia an ninh mạng đặc biệt lưu ý các đơn vị, tổ chức, doanh nghiệp.

Trong đó có 6 lỗ hổng bảo mật mức cao và nghiêm trọng gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Ảnh minh họaẢnh minh họa

Đặc biệt, cần chú ý lỗ hổng CVE-2023-23397 cho phép thực hiện tấn công nâng cao đặc quyền,  lỗ hổng CVE-2023-24880 cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật là 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế. 4 lỗ hổng còn lại đều cho phép đối tượng tấn công thực thi mã từ xa.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định những máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. 

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Bảo An (T/h)

TIN LIÊN QUAN
Từ khóa: An ninh mạngtấn công mạngMicrosoftlổ hổng bảo mật

Bài khác

Mối lo ngại gia tăng khi deepfake ngày càng tinh vi và khó phát hiện Mối lo ngại gia tăng khi deepfake ngày càng tinh vi và khó phát hiện
02:34 pm, 08/06/2023
Hacker gia tăng thăm dò tìm lỗ hổng bảo mật trong hệ thống doanh nghiệp Hacker gia tăng thăm dò tìm lỗ hổng bảo mật trong hệ thống doanh nghiệp
07:55 am, 08/06/2023
Hội nghị Bảo vệ dữ liệu cá nhân Hội nghị Bảo vệ dữ liệu cá nhân
04:57 pm, 07/06/2023
34 ứng dụng được thiết kế để đánh cắp dữ liệu người dùng 34 ứng dụng được thiết kế để đánh cắp dữ liệu người dùng
10:12 am, 06/06/2023
Nở rộ bắt nạt trực tuyến bằng tài khoản mạng xã hội ẩn danh Nở rộ bắt nạt trực tuyến bằng tài khoản mạng xã hội ẩn danh
12:40 pm, 04/06/2023
Số lượng website bị tấn công tăng mạnh Số lượng website bị tấn công tăng mạnh
12:38 pm, 04/06/2023
Meta bắt đầu thư nghiệm hạn chế trên Facebook, Instagram Meta bắt đầu thư nghiệm hạn chế trên Facebook, Instagram
04:41 pm, 02/06/2023
Phát hiện 194 lỗ hổng bảo mật qua Chương trình Diễn tập thực chiến đảm bảo ATTT mạng 2023 Phát hiện 194 lỗ hổng bảo mật qua Chương trình Diễn tập thực chiến đảm bảo ATTT mạng 2023
01:48 pm, 02/06/2023
Zyxel phát hành các bản vá bảo mật cho các sản phẩm tường lửa và VPN Zyxel phát hành các bản vá bảo mật cho các sản phẩm tường lửa và VPN
04:18 pm, 01/06/2023
Cảnh báo: Ứng dụng quay màn hình “iRecorder - Screen Recorder” bị nhúng mã độc Cảnh báo: Ứng dụng quay màn hình “iRecorder - Screen Recorder” bị nhúng mã độc
11:30 am, 31/05/2023

Bài mới nhất

Trường Thực hành sư phạm Trà Vinh đẩy mạnh chuyển đổi số vào giáo dục Trường Thực hành sư phạm Trà Vinh đẩy mạnh chuyển đổi số vào giáo dục
DIFF 2023 đêm thứ 2: Cuộc chiến của xứ sở lá phong và quý tộc Pháp DIFF 2023 đêm thứ 2: Cuộc chiến của xứ sở lá phong và quý tộc Pháp
iOS 17 có thể tự động chặn và cảnh báo các nội dung nhạy cảm iOS 17 có thể tự động chặn và cảnh báo các nội dung nhạy cảm
Meta ra mắt công cụ phát Kênh mới cho WhatsApp Meta ra mắt công cụ phát Kênh mới cho WhatsApp
Mối lo ngại gia tăng khi deepfake ngày càng tinh vi và khó phát hiện Mối lo ngại gia tăng khi deepfake ngày càng tinh vi và khó phát hiện
Đồng Tháp: Ứng dụng thành tựu KH&CN vào sản xuất Đồng Tháp: Ứng dụng thành tựu KH&CN vào sản xuất
OpenAI đề xuất thành lập cơ quan quốc tế giám sát công nghệ AI OpenAI đề xuất thành lập cơ quan quốc tế giám sát công nghệ AI
Đề thi chuyên Tin học vào lớp 10 ở Phú Thọ và gợi ý đáp án Đề thi chuyên Tin học vào lớp 10 ở Phú Thọ và gợi ý đáp án
Bổ nhiệm Giám đốc Trung tâm Văn hóa - Thông tin và Thể thao huyện Mê Linh Bổ nhiệm Giám đốc Trung tâm Văn hóa - Thông tin và Thể thao huyện Mê Linh
Quảng Ninh cấp chữ ký số miễn phí cho người dân Quảng Ninh cấp chữ ký số miễn phí cho người dân
Tọa đàm ''Năng lượng tái tạo xu hướng và động lực cho doanh nghiệp công nghệ phát triển” Tọa đàm ''Năng lượng tái tạo xu hướng và động lực cho doanh nghiệp công nghệ phát triển”
Hà Nội: Tỷ lệ người dân sử dụng dịch vụ công trực tuyến “tại nhà” còn thấp Hà Nội: Tỷ lệ người dân sử dụng dịch vụ công trực tuyến “tại nhà” còn thấp
Hải Dương: Khai trương giao diện mới của cổng thông tin điện tử Hải Dương: Khai trương giao diện mới của cổng thông tin điện tử
Bộ Thông tin và Truyền thông triển khai quyết định về công tác cán bộ Bộ Thông tin và Truyền thông triển khai quyết định về công tác cán bộ
Ngân sách đầu tư cho nghiên cứu của lĩnh vực khoa học công nghệ chưa đạt được nhiều hiệu quả Ngân sách đầu tư cho nghiên cứu của lĩnh vực khoa học công nghệ chưa đạt được nhiều hiệu quả