Cảnh báo về 11 lỗ hổng bảo mật trong các sản phẩm của Microsoft

Ẩm thực
Rate this post

Microsoft đã phát hành một danh sách vá lỗi với 64 lỗ hổng bảo mật trên các sản phẩm của mình. Bản phát hành tháng 9 năm 2022 đặc biệt đáng chú ý vì có 11 lỗ hổng nghiêm trọng và có tác động cao. Đáng chú ý, lỗ hổng CVE-2022-37969 trong Windows Common Log File System Driver cho phép kẻ tấn công thực hiện các đặc quyền nâng cao; được sử dụng rộng rãi trên internet. Tiếp theo, lỗ hổng CVE-2022-34718 trong Windows TCP / IP cho phép kẻ tấn công chưa được xác thực thực thi mã độc từ xa. Lỗ hổng CVE-2022-34724 trong Windows DNS Server cho phép kẻ tấn công thực hiện các cuộc tấn công từ chối dịch vụ; Lỗ hổng CVE-2022-3075 trong Chromium cho phép những kẻ tấn công chưa được xác thực thực thi mã độc hại từ xa.

Hai lỗ hổng bảo mật CVE-2022-34721, CVE-2022-34722 trong Windows Internet Key Exchange (IKE) Protocol Extensions cho phép kẻ tấn công thực thi mã độc từ xa. Mã khai thác cho các lỗ hổng này được phổ biến rộng rãi trên internet. Lỗ hổng CVE-2022-37962 trong Microsoft PowerPoint cho phép kẻ tấn công thực thi mã từ xa khi người dùng mở tệp PowerPoint độc hại. Cùng với đó, 4 lỗ hổng bảo mật CVE-2022-37961, CVE-2022-35823, CVE-2022-38008, CVE-2022-38009 trong Microsoft SharePoint Server cho phép kẻ tấn công thực thi mã độc từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị kiểm tra, rà soát, xác định các hệ điều hành Windows có khả năng bị ảnh hưởng, cập nhật các bản vá lỗi kịp thời để tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp tăng cường giám sát, sẵn sàng xử lý khi có dấu hiệu bị lợi dụng, hack. Các đơn vị cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng, tổ chức lớn về an toàn thông tin để kịp thời phát hiện nguy cơ bị tấn công mạng. Trong trường hợp cần thiết, các đơn vị có thể liên hệ với đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an ninh mạng quốc gia theo số điện thoại 024.32091616 và email [email protected]. Vn.

Theo Ngọc Bích

Tin tức

Leave a Reply

Your email address will not be published. Required fields are marked *