Cảnh báo 8 lỗ hổng nghiêm trọng trong sản phẩm phần mềm Microsoft

Khoa học & Đời sống

Cảnh báo 8 lỗ hổng nghiêm trọng trong sản phẩm phần mềm Microsoft

Cập nhật: Thứ hai, 27/5/2024 | 9:15:25 AM

4 lỗ hổng CVE-2024-30040 trong Windows MSHTML Platform cho phép đối tượng tấn công vượt qua cơ chế bảo vệ; 3 lỗ hổng CVE-2024-30051, CVE-2024-30032 và CVE2024-30035 trong Windows DWM Core Library cho phép đối tượng tấn công leo thang đặc quyền…

Cảnh báo 8 lỗ hổng nghiêm trọng trong sản phẩm phần mềm Microsoft - Ảnh minh họa.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa cảnh báo, 8 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong sản phẩm Microsoft. Cụ thể, trong danh sách bản vá tháng 5/2024 với 59 lỗ hổng bảo mật trong các phần mềm của Microsoft, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt chú ý 8 lỗ hổng.

Trong đó, có 4 lỗ hổng hiện đang bị khai thác trong thực tế, gồm có: CVE-2024-30040 trong Windows MSHTML Platform, cho phép đối tượng tấn công vượt qua cơ chế bảo vệ; 3 lỗ hổng CVE-2024-30051, CVE-2024-30032 và CVE2024-30035 trong Windows DWM Core Library cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền.

Hai lỗ hổng bảo mật CVE-2024-30044 trong Microsoft SharePoint Server và CVE-2024-30042 trong Microsoft Excel đều cho phép các đối tượng tấn công có thể thực thi mã từ xa.

Lỗ hổng CVE-2024-30033 trong Windows Search Service cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền; lỗ hổng CVE-2024-30043 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện tấn công XXE. Lỗ hổng này được xem là một hình thức tấn công chèn các đoạn mã độc vào máy chủ.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị cơ quan, tổ chức và doanh nghiệp trên cả nước tiến hành rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nguy hiểm kể trên. Các đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ hệ thống thông tin của đơn vị mình bị tấn công mạng.

Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trong 3 tuần đầu tháng 5/2024, các tổ chức quốc tế đã công bố và cập nhật hơn 2.400 lỗ hổng bảo mật, trong đó có gần 300 lỗ hổng ảnh hưởng mức cao. Đặc biệt, có tới gần 800 lỗ hổng cho phép chèn và thực thi mã lệnh.

(Theo VnEconomy)

Các tin khác

Chế tạo da điện tử chịu được lạnh -78 độ C

Loại da điện tử mới có thể tạo bước đột phá trong ngành robot.

Loại da điện tử này có thể được tích hợp vào các robot chuyên hoạt động khám phá ở những vùng lạnh lẽo nhất trên Trái đất.

4 nhà khoa học Đại học Quốc gia Hà Nội tiếp tục có tên trong bảng xếp hạng thế giới năm 2024

GS.TSKH Nguyễn Đình Đức, GS.TS Phạm Hùng Việt, PGS.TS Từ Bình Minh và PGS.TS Lê Hoàng Sơn (ảnh từ trái qua)

4 nhà khoa học của Đại học Quốc gia Hà Nội tiếp tục có tên trong bảng xếp hạng của thế giới và dẫn đầu Việt Nam với 3 lĩnh vực trong năm 2024 (lĩnh vực Kỹ thuật và Công nghệ, lĩnh vực Khoa học Môi trường, lĩnh vực Công nghệ thông tin).

Trung Quốc: Hồi sinh thành công mô não người đông lạnh trong 18 tháng

Một nhóm nghiên cứu từ Đại học Phúc Đán, Trung Quốc đã hồi sinh thành công mô não người bị đông lạnh trong 18 tháng, lập kỷ lục mới trong lĩnh vực đông lạnh. Kết quả nghiên cứu được công bố chính thức trên tạp chí khoa học quốc tế Cell.

Khoa học - công nghệ góp phần nâng giá trị nông phẩm Yên Bái

Trong thời gian qua, tỉnh Yên Bái đã có các chương trình nghiên cứu ứng dụng khoa học và công nghệ trong lĩnh vực nông nghiệp. Qua đó góp phần nâng cao năng suất, chất lượng nông sản, nâng cao sức cạnh tranh của sản phẩm hàng hóa trên thị trường, thúc đẩy sự phát triển kinh tế - xã hội và bảo vệ môi trường ở địa phương.

Khoa học & Đời sống