Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký ấn phẩm|Đăng nhập

Cảnh báo: 5 lỗ hổng bảo mật trong sản phẩm Microsoft đang bị khai thác

Kinhtedothi - Trong 13 lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong các sản phẩm Microsoft vừa được phát hiện thì có 5 lỗ hổng đang bị khai thác thực tế.

Mới đây, Microsoft đã phát hành danh sách bản vá tháng 9 với 79 lỗ hổng an toàn thông tin trong các sản phẩm của mình.

Từ thông tin ghi nhận về các lỗ hổng bảo mật trong sản phẩm của Microsoft thì Trung tâm giám sát an toàn không gian mạng quốc gia đã chỉ ra 13 lỗ hổng bảo mật bảo mật ảnh hưởng mức cao và nghiêm trọng.

Cảnh báo: 5 lỗ hổng bảo mật trong sản phẩm Microsoft đang bị khai thác

Trong đó, 8 lỗ hổng cho phép các đối tượng tấn công thực thi mã từ xa gồm: CVE-2024-43491 trong Microsoft Windows Update; 4 lỗ hổng CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 trong Microsoft SharePoint Server; 2 lỗ hổng CVE-2024-21416 và CVE-2024-38045 trong Windows TCP/IP và CVE-2024-43463 trong Microsoft Office Vision.

Bên cạnh đó, các đơn vị cần chú ý 5 lỗ hổng có mức ảnh hưởng nghiêm trọng là CVE-2024-43461 trong Windows MSHTML Platform cho phép thực hiện tấn công giả mạo; CVE-2024-38014 trong Windows Installer cho pjeps tấn công thực hiện leo thang đặc quyền; 2 lỗ hồng CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web và CVE -2024-38226 trong Microsoft Publisher cho phép đối tượng tấn công vượt qua cơ chế bảo vệ.

Đặc biệt, các đơn vị ở Việt Nam cần lưu ý, 5 lỗ hổng đang bị khai thác trong thực tế gồm: CVE-2024-43491 trong Microsoft Windows Update; CVE-2024-38014 trong Windows Installer; CVE-2024-43463 trong Microsoft Office Vision; CVE-2024-38226 trong Microsoft Publisher và 2 lỗ hổng CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web.

Các lỗ hổng trên có thể bị đối tượng tấn công khai thác để thực hiện hành vi trái phép, gây mất an toàn thông tin và ảnh hưởng tới hệ thống thông tin của các cơ quan, tổ chức.

Do đó, các đơn vị vần nghiên cứu các lỗ hổng, tiến hành rà soát và xử lý các vấn đề về an toàn thông tin mạng trong hệ thống.

Ngoài ra, các đơn vị cần thường xuyên theo dõi cảnh báo của các cơ quan chức năng về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
iPhone 17 sẽ có những tính năng đáng giá nào?

iPhone 17 sẽ có những tính năng đáng giá nào?

07 Jul, 10:21 AM

Kinhtedothi - Apple dự kiến sẽ trình làng dòng iPhone 17 vào tháng 9 tới. Đây sẽ là tâm điểm của giới công nghệ, với hàng loạt cải tiến đột phá cả về thiết kế lẫn tính năng.

Nguy cơ rò rỉ dữ liệu cá nhân từ trào lưu khoe ảnh căn cước công dân

Nguy cơ rò rỉ dữ liệu cá nhân từ trào lưu khoe ảnh căn cước công dân

03 Jul, 01:35 PM

Kinhtedothi - Trào lưu khoe ảnh căn cước công dân (CCCD) với quê quán mới trên ứng dụng VNeID đang thu hút sự quan tâm lớn trên mạng xã hội. Tuy nhiên, việc chia sẻ hình ảnh này tiềm ẩn nhiều nguy cơ rò rỉ dữ liệu cá nhân, tạo điều kiện cho các hành vi lừa đảo, chiếm đoạt tài sản trong bối cảnh tội phạm công nghệ ngày càng tinh vi.

Tin mới
VIDEO
Tin Tài Trợ