Cảnh báo về 11 lỗ hổng bảo mật trong các sản phẩm của Microsoft

  • Cập nhật: Thứ sáu, 16/9/2022 | 4:09:08 PM

Nhận được thông báo về lỗ hổng bảo mật ảnh hưởng cao, nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2022, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã gửi thông tin cảnh báo đến đơn vị chuyên trách công nghệ thông tin nhiều bộ, ngành, địa phương, tập đoàn, tổng công ty nhà nước, ngân hàng, tổ chức tài chính cùng hệ thống đơn vị chuyên trách an toàn thông tin.

icrosoft tại tòa nhà ở New York City, Mỹ. Ảnh tư liệu
icrosoft tại tòa nhà ở New York City, Mỹ. Ảnh tư liệu

Microsoft đã phát hành danh sách bản vá với 64 lỗ hổng bảo mật trong các sản phẩm của hãng. Bản phát hành tháng 9/2022 đặc biệt đáng chú ý có 11 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng. 

Đáng chú ý là lỗ hổng CVE-2022-37969 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; đang được khai thác rộng rãi trên internet. Tiếp đó, lỗ hổng CVE-2022-34718 trong Windows TCP/IP cho phép đối tượng tấn công chưa xác thực có thể thực thi mã độc từ xa. Lỗ hổng CVE-2022-34724 trong Windows DNS Server cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ; lỗ hổng CVE-2022-3075 trong Chromium cho phép đối tượng tấn công chưa xác thực có thể thực thi mã độc từ xa.

Hai lỗ hổng bảo mật CVE-2022-34721, CVE-2022-34722 trong Windows Internet Key Exchange (IKE) Protocol Extensions cho phép đối tượng tấn công thực thi mã độc từ xa. Mã khai thác của các lỗ hổng này được công bố rộng trên internet. Lỗ hổng CVE-2022-37962 trong Microsoft PowerPoint cho phép đối tượng tấn công thực thi mã từ xa khi người dùng mở tập tin PowerPoint độc hại. Cùng với đó, 4 lỗ hổng bảo mật CVE-2022-37961, CVE-2022-35823, CVE-2022-38008, CVE-2022-38009 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã độc từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Các đơn vị cần thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng. Trong trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng Quốc gia theo số điện thoại 024.32091616 và thư điện tử ais@mic.gov.vn.
(Theo Tin tức)

Các tin khác
Hào quang xung quanh Mặt Trời do robot Perseverance chụp trên sao Hỏa ngày 15/12/2021.

Robot Perseverance bắt gặp quầng Mặt Trời, hiện tượng mà các nhà khoa học chờ đợi rất lâu nhưng chưa từng thấy suốt hàng chục năm khám phá sao Hỏa.

Bác sĩ Bệnh viện K đang phẫu thuật ung thư da bàn tay cho cụ ông N.V.H

Bệnh nhân là ông N.V.H, (107 tuổi, quê ở Hưng Yên) được đưa tới khám tại Bệnh viện K trong tình trạng có khối u da vùng mu bàn tay trái, lở loét và chảy dịch.

Giới chức y tế Mỹ đang cảnh báo về việc sử dụng quá mức Tpoxx, loại thuốc duy nhất hiện có để điều trị đậu mùa khỉ vì điều này có thể khiến virus tự biến đổi để chống thuốc điều trị.

Tỷ lệ mắc bệnh gia tăng có thể do nhiều yếu tố.

Theo báo cáo mới của các nhà nghiên cứu tại Bệnh viện Brigham và Phụ nữ ở Boston, ung thư ở người lớn dưới 50 tuổi tăng đáng kể trên khắp thế giới trong vài thập kỷ qua.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục