Cảnh báo về 8 lỗ hổng bảo mật của Microsoft
Biểu tượng của Microsoft. Ảnh: TTXVNNgày 16/8, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã có cảnh báo đơn vị chuyên trách công nghệ thông tin của các bộ, ngành, địa phương, tập đoàn, tổng công ty nhà nước, ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về 8 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2022.
Cụ thể, Microsoft mới đây đã phát hành danh sách bản vá tháng 8/2023 với 121 lỗ hổng bảo mật trong các sản phẩm của hãng này. Trong số đó, chuyên gia của Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp lưu ý 8 lỗ hổng bảo mật mức cao và nghiêm trọng, gồm: CVE-2022-34713, CVE-2022-21980, CVE-2022-24477, CVE-2022- 24516, CVE-2022-30134, CVE-2022-35804, CVE-2022-34715 và CVE-2022-35742. Trong đó, 4 lỗ hổng CVE-2022-21980, CVE-2022-24477, CVE-2022-24516 và CVE-2022-30134 trong Microsoft Exchange Server cho phép đối tượng tấn công thu thập thông tin và thực hiện chiếm quyền kiểm soát. Lỗ hổng CVE-2022-35804 trong SMB Client and Server cho phép đối tượng tấn công thực thi mã từ xa trên phiên bản Windows 11. Lỗ hổng CVE-2022-34715 trong Windows Network File System cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa. Còn lỗ hổng CVE-2022-35742 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ. Đặc biệt, các đơn vị cần lưu ý về lỗ hổng CVE-2022-34713 trong Microsoft Windows Support Diagnostic Tool (MSDT). Chuyên gia công nghệ của Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin cho biết, lỗ hổng CVE-2022-34713 cho phép đối tượng tấn công thực thi mã từ xa và lỗ hổng này đang được khai thác rộng rãi trên internet. Microsoft Support Diagnostic Tool là một công cụ ẩn trên Windows 10, có nhiệm vụ báo cáo lỗi trên máy tính của người dùng đến Microsoft. Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật kể trên hay không. Đồng thời, các đơn vị cập nhật bản vá cho máy tính để tránh nguy cơ bị tấn công. Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. Các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (NCSC) theo điện thoại 024.32091616 và thư điện tử ais@mic.gov.vn để được hỗ trợ./.Tin liên quan
-
![Phát động chiến dịch Tìm kiếm lỗ hổng bảo mật PC-COVID, Sổ sức khỏe điện tử]()
Công nghệ
Phát động chiến dịch Tìm kiếm lỗ hổng bảo mật PC-COVID, Sổ sức khỏe điện tử
16:20' - 05/10/2021
Để ứng dụng PC-COVID được hoàn thiện hơn, góp phần phục vụ chống dịch hiệu quả hơn, rất cần những ý kiến đóng góp của chuyên gia công nghệ cùng chung tay tìm kiếm, phát hiện lỗ hổng bảo mật.
-
![Cảnh báo 19 lỗ hổng bảo mật VMware]()
Công nghệ
Cảnh báo 19 lỗ hổng bảo mật VMware
21:46' - 23/09/2021
19 lỗ hổng VMware mới được tìm thấy có thể là mục tiêu khai thác của các đối tượng tấn công mạng, đặc biệt là các nhóm chuyên thực hiện tấn công có chủ đích.
Tin cùng chuyên mục
-
![OpenAI "tung chiêu" thu hút thêm người dùng ChatGPT]()
Công nghệ
OpenAI "tung chiêu" thu hút thêm người dùng ChatGPT
13:30' - 06/04/2025
Doanh nghiệp công nghệ OpenAI đang có kế hoạch sẽ cung cấp miễn phí tính năng Deep Research cho tất cả người dùng ứng dụng trí tuệ nhân tạo (AI) ChatGPT, bao gồm những người dùng không trả phí.
-
![Người dùng cập nhật Windows 11 thuận tiện hơn với tính năng hữu ích]()
Công nghệ
Người dùng cập nhật Windows 11 thuận tiện hơn với tính năng hữu ích
07:30' - 06/04/2025
Tập đoàn công nghệ Microsoft vừa công bố tính năng Windows Hotpatch hiện có sẵn cho người dùng phiên bản 24H2 của hệ điều hành Windows 11.
-
![Gemini 2.5 Pro - mô hình AI tiên tiến nhất của Google]()
Công nghệ
Gemini 2.5 Pro - mô hình AI tiên tiến nhất của Google
13:30' - 05/04/2025
Người dùng có thể trải nghiệm Gemini 2.5 Pro ngay trên trang web Gemini.
-
![Android 16 và iOS 19: Kẻ tám lạng, người nửa cân]()
Công nghệ
Android 16 và iOS 19: Kẻ tám lạng, người nửa cân
07:30' - 05/04/2025
Tập đoàn công nghệ Google dự kiến sẽ phát hành phiên bản cuối cùng của Android 16 vào tháng 5/2025 hoặc tháng 6/2025.
-
![Nintendo sẽ "hào phóng" với người chơi game hơn]()
Công nghệ
Nintendo sẽ "hào phóng" với người chơi game hơn
13:30' - 04/04/2025
Theo các nhà phân tích, Virtual Game Cards là một bước tiến đáng chú ý, giúp trải nghiệm sở hữu game kỹ thuật số trên Nintendo trở nên bớt cứng nhắc và thân thiện hơn.
-
![Bổ sung băng tần 6GHz, tốc độ Internet wifi tại Việt Nam sắp tăng]()
Công nghệ
Bổ sung băng tần 6GHz, tốc độ Internet wifi tại Việt Nam sắp tăng
09:17' - 04/04/2025
Chiến lược hạ tầng số Việt Nam đến năm 2025 và định hướng đến năm 2030 đã xác định Wi-Fi thế hệ mới là một thành phần không thể thiếu của hạ tầng viễn thông và Internet.
-
![Bồi đắp văn hoá đọc và kỹ năng số cho học sinh]()
Công nghệ
Bồi đắp văn hoá đọc và kỹ năng số cho học sinh
07:30' - 04/04/2025
Việc đọc, trải nghiệm sách có mối liên hệ chặt chẽ đến sự phát triển đa nhận thức, năng lực ngôn ngữ, toán học và các kĩ năng cảm xúc xã hội của trẻ em.
-
![YouTube thử nghiệm tính năng mới nhằm giảm tình trạng tràn ngập thông báo]()
Công nghệ
YouTube thử nghiệm tính năng mới nhằm giảm tình trạng tràn ngập thông báo
13:30' - 03/04/2025
YouTube đang nỗ lực cân bằng giữa sự hài lòng của người xem và quyền lợi của nhà sáng tạo.
-
![Phụ nữ tích cực tham gia phong trào “Bình dân học vụ số”]()
Công nghệ
Phụ nữ tích cực tham gia phong trào “Bình dân học vụ số”
07:30' - 03/04/2025
Ngày 1/4, Ban Thường vụ Hội Liên hiệp Phụ nữ tỉnh Thanh Hóa đã tổ chức sinh hoạt chuyên đề: Hưởng ứng phong trào “Bình dân học vụ số”.
