80 năm cách mạng tháng 8 và Quốc Khánh
Logo
Đăng ký ấn phẩm|Đăng nhập

Cảnh báo: 5 lỗ hổng bảo mật trong sản phẩm Microsoft đang bị khai thác

Kinhtedothi - Trong 13 lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong các sản phẩm Microsoft vừa được phát hiện thì có 5 lỗ hổng đang bị khai thác thực tế.

Mới đây, Microsoft đã phát hành danh sách bản vá tháng 9 với 79 lỗ hổng an toàn thông tin trong các sản phẩm của mình.

Từ thông tin ghi nhận về các lỗ hổng bảo mật trong sản phẩm của Microsoft thì Trung tâm giám sát an toàn không gian mạng quốc gia đã chỉ ra 13 lỗ hổng bảo mật bảo mật ảnh hưởng mức cao và nghiêm trọng.

Cảnh báo: 5 lỗ hổng bảo mật trong sản phẩm Microsoft đang bị khai thác

Trong đó, 8 lỗ hổng cho phép các đối tượng tấn công thực thi mã từ xa gồm: CVE-2024-43491 trong Microsoft Windows Update; 4 lỗ hổng CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 trong Microsoft SharePoint Server; 2 lỗ hổng CVE-2024-21416 và CVE-2024-38045 trong Windows TCP/IP và CVE-2024-43463 trong Microsoft Office Vision.

Bên cạnh đó, các đơn vị cần chú ý 5 lỗ hổng có mức ảnh hưởng nghiêm trọng là CVE-2024-43461 trong Windows MSHTML Platform cho phép thực hiện tấn công giả mạo; CVE-2024-38014 trong Windows Installer cho pjeps tấn công thực hiện leo thang đặc quyền; 2 lỗ hồng CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web và CVE -2024-38226 trong Microsoft Publisher cho phép đối tượng tấn công vượt qua cơ chế bảo vệ.

Đặc biệt, các đơn vị ở Việt Nam cần lưu ý, 5 lỗ hổng đang bị khai thác trong thực tế gồm: CVE-2024-43491 trong Microsoft Windows Update; CVE-2024-38014 trong Windows Installer; CVE-2024-43463 trong Microsoft Office Vision; CVE-2024-38226 trong Microsoft Publisher và 2 lỗ hổng CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web.

Các lỗ hổng trên có thể bị đối tượng tấn công khai thác để thực hiện hành vi trái phép, gây mất an toàn thông tin và ảnh hưởng tới hệ thống thông tin của các cơ quan, tổ chức.

Do đó, các đơn vị vần nghiên cứu các lỗ hổng, tiến hành rà soát và xử lý các vấn đề về an toàn thông tin mạng trong hệ thống.

Ngoài ra, các đơn vị cần thường xuyên theo dõi cảnh báo của các cơ quan chức năng về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Tạo đột phá phát triển công nghệ cao

Tạo đột phá phát triển công nghệ cao

18 Jul, 05:10 AM

Kinhtedothi - Luật Thủ đô 2024 đã mở ra không gian pháp lý và cơ chế đặc thù để Hà Nội đẩy mạnh phát triển công nghệ cao – lĩnh vực then chốt trong chiến lược tăng trưởng kinh tế bền vững. Từ việc tháo gỡ những rào cản đầu tư, mở rộng quyền tự quyết cho TP Hà Nội đến việc cho phép thành lập quỹ đầu tư mạo hiểm… những quy định mới được kỳ vọng sẽ biến Hà Nội thành trung tâm đổi mới sáng tạo hàng đầu cả nước.

Phấn đấu phủ sóng 68.457 trạm 5G và thử nghiệm thiết bị 6G

Phấn đấu phủ sóng 68.457 trạm 5G và thử nghiệm thiết bị 6G

16 Jul, 09:15 AM

Kinhtedothi - Hạ tầng viễn thông Việt Nam đang bước vào giai đoạn tăng tốc với mục tiêu xây dựng 20.000 trạm 5G trong năm 2025, hướng tới phủ sóng 90% dân số. Song hành, các doanh nghiệp công nghệ lớn chuẩn bị lộ trình sản xuất, thử nghiệm thiết bị 6G trên mạng thực tế từ năm 2028, mở ra chương mới cho chuyển đổi số quốc gia.

Tin mới
VIDEO
Tin Tài Trợ