Cảnh báo: 5 lỗ hổng bảo mật trong sản phẩm Microsoft đang bị khai thác

Mới đây, Microsoft đã phát hành danh sách bản vá tháng 9 với 79 lỗ hổng an toàn thông tin trong các sản phẩm của mình.

Từ thông tin ghi nhận về các lỗ hổng bảo mật trong sản phẩm của Microsoft thì Trung tâm giám sát an toàn không gian mạng quốc gia đã chỉ ra 13 lỗ hổng bảo mật bảo mật ảnh hưởng mức cao và nghiêm trọng.

Trong đó, 8 lỗ hổng cho phép các đối tượng tấn công thực thi mã từ xa gồm: CVE-2024-43491 trong Microsoft Windows Update; 4 lỗ hổng CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 trong Microsoft SharePoint Server; 2 lỗ hổng CVE-2024-21416 và CVE-2024-38045 trong Windows TCP/IP và CVE-2024-43463 trong Microsoft Office Vision.

Bên cạnh đó, các đơn vị cần chú ý 5 lỗ hổng có mức ảnh hưởng nghiêm trọng là CVE-2024-43461 trong Windows MSHTML Platform cho phép thực hiện tấn công giả mạo; CVE-2024-38014 trong Windows Installer cho pjeps tấn công thực hiện leo thang đặc quyền; 2 lỗ hồng CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web và CVE -2024-38226 trong Microsoft Publisher cho phép đối tượng tấn công vượt qua cơ chế bảo vệ.

Đặc biệt, các đơn vị ở Việt Nam cần lưu ý, 5 lỗ hổng đang bị khai thác trong thực tế gồm: CVE-2024-43491 trong Microsoft Windows Update; CVE-2024-38014 trong Windows Installer; CVE-2024-43463 trong Microsoft Office Vision; CVE-2024-38226 trong Microsoft Publisher và 2 lỗ hổng CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web.

Các lỗ hổng trên có thể bị đối tượng tấn công khai thác để thực hiện hành vi trái phép, gây mất an toàn thông tin và ảnh hưởng tới hệ thống thông tin của các cơ quan, tổ chức.

Do đó, các đơn vị vần nghiên cứu các lỗ hổng, tiến hành rà soát và xử lý các vấn đề về an toàn thông tin mạng trong hệ thống.

Ngoài ra, các đơn vị cần thường xuyên theo dõi cảnh báo của các cơ quan chức năng về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.