Các đơn vị cần lưu ý về 9 lỗ hổng bảo mật có ảnh hưởng mức cao trong sản phẩm Microsoft

15:38 21/07/2022 Công Nghệ

Trong thông tin cảnh báo gửi các đơn vị chuyên trách CNTT, an toàn thông tin; các tập đoàn, Tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, Cục An toàn thông tin, Bộ TT&TT cho biết, Microsoft đã phát hành danh sách bản vá tháng 7 với 84 lỗ hổng bảo mật trong các sản phẩm của hãng.

Trong 84 lỗ hổng bảo mật mới được Microsoft công bố, Cục An toàn thông tin lưu ý các đơn vị về 9 lỗ hổng bảo mật có ảnh hưởng mức cao, trong đó có: Lỗ hổng CVE-2022-22047 trong Windows Client Server Run-Time Subsystem cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Lỗ hổng CVE-2022-30216 trong Windows Server Service cho phép đối tượng tấn công cài chứng chỉ giả mạo độc hại lên máy chủ mục tiêu từ đó có thể thực hiện các dạng tấn công khác bao gồm tấn công chiếm quyền điều khiển.

Lỗ hổng CVE-2022-22038 trong Remote Procedure Call Runtime cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Hai lỗ hổng CVE-2022-22029, CVE-2022-22039 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Bốn lỗ hổng bảo mật CVE-2022-22022, CVE-2022-22041, CVE-2022- 30206 và CVE-2022-30226 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền. Trong đó, nếu khai thác thành công CVE-2022-22041 và CVE-2022-3026, đối tượng tấn công có thể chiếm quyền điều khiển hệ thống; còn với 2 lỗ hổng CVE-2022-22022 và CVE-2022-30226, việc khai thác thành công chỉ cho phép đối tượng tấn công xóa tệp tùy ý trên hệ thống mục tiêu.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá kịp thời nhằm tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn

Hà Trần

Bài liên quan

Cảnh báo lỗ hổng bảo mật tồn tại trong các sản phẩm Microsoft

Cục An toàn thông tin, Bộ Thông tin và truyền thông đã có cảnh báo về các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm Microsoft công bố tháng 06/2022, gửi tới đơn vị chuyên trách các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng và tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin.

Bài viết khác

DeepSeek tác động tới nhu cầu về trung tâm dữ liệu
17:30 16/02 Công Nghệ
DeepSeek, một ứng dụng trí tuệ nhân tạo (AI) mới nổi, đã trở thành ứng dụng AI phát triển nhanh nhất thế giới, đạt mốc ấn tượng 22 triệu người dùng chỉ sau 20 ngày ra mắt.
Apple lên kế hoạch bổ sung Apple Intelligence vào kính thực tế ảo Vision Pro
16:11 16/02 Công Nghệ
Apple đã và đang gấp rút tích hợp trí tuệ nhân tạo (AI) vào các thiết bị để vượt lên trước các đối thủ. Kính thực tế ảo Vision Pro của Apple có giá khởi điểm 3.499 USD (tương đương gần 90 triệu đồng) tại Hoa Kỳ.
Oppo Find N5 sẽ ra mắt với ba phiên bản màu sắc độc đáo
10:45 16/02 Công Nghệ
Smartphone màn hình gập Find N5 sắp ra mắt của OPPO được cho là sẽ có nhiều tùy chọn màu sắc trẻ trung, phù hợp với xu hướng hiện đại.
Apple cho phép người dùng kết hợp các tài khoản
10:33 16/02 Công Nghệ
Apple vừa giới thiệu một tính năng mới cho phép người dùng gộp các tài khoản bằng cách chuyển các giao dịch mua từ tài khoản này sang tài khoản khác.
Bắc Giang đẩy mạnh chuyển đổi số, ứng dụng khoa học, công nghệ, đổi mới sáng tạo
07:18 16/02 Công Nghệ
UBND tỉnh Bắc Giang vừa ban hành Kế hoạch thực hiện Nghị quyết số 03/NQ-CP ngày 9/1/2025 của Chính phủ ban hành Chương trình hành động của Chính phủ thực hiện Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ (KHCN), đổi mới sáng tạo và chuyển đổi số (CĐS) quốc gia.
OPPO ra mắt smartphone chỉ hơn 4 triệu đồng: Chip Snapdragon 695, RAM 12GB và màn hình 6,7 inch
18:28 15/02 Công Nghệ
Mẫu smartphone mới với tên gọi Oppo A3i Plus được xác nhận sẽ ra mắt vào ngày 17/2 tới đây. Đây được coi là cỗ máy tầm trung mới thuộc dòng A tại thị trường Trung Quốc, có nhiều điểm đáng chú ý.
Cần bổ sung 5 cơ chế đặc biệt, kèm công cụ đặc biệt để kiểm soát, tránh vi phạm, lợi ích nhóm
13:49 15/02 Công Nghệ
Thủ tướng Phạm Minh Chính cho rằng, muốn phát triển nhanh, bền vững thì dựa trên khoa học công nghệ, đổi mới sáng tạo, chuyển đổi số cần bổ sung 5 cơ chế đặc biệt, đi kèm với đó là có công cụ đặc biệt để kiểm soát nhằm tránh vi phạm, tiêu cực, tham ô, tham nhũng, lợi ích nhóm.
Find X8 Ultra dự kiến sẽ được trang bị nút Action, mang đến khả năng tùy chỉnh linh hoạt cho người dùng
10:37 15/02 Công Nghệ
Theo rò rỉ mới nhất cho thấy OPPO sẽ bỏ thanh trượt cảnh báo trên Find X8 Ultra, thay bằng nút Action. Nút này cho phép tùy chỉnh linh hoạt, giúp người dùng thiết lập các chức năng theo nhu cầu, tương tự một số flagship khác.
Oppo Find N5 được dự đoán sẽ trở thành smartphone gập mỏng nhất thế giới
19:13 12/02 Công Nghệ
Vào ngày 20/2 tới, OPPO sẽ tổ chức sự kiện giới thiệu Find N5, mẫu smartphone màn hình gập thế hệ mới đầy hứa hẹn.
Apple phát hành iOS 18.3.1 để khắc phục lỗ hổng bảo mật nghiêm trọng
11:11 12/02 Công Nghệ
Theo thông tin từ Apple, bản cập nhật iOS 18.3.1 bao gồm “các bản sửa lỗi quan trọng và cập nhật bảo mật”. Điểm đáng chú ý nhất là việc vá lỗ hổng liên quan đến tính năng trợ năng, vốn đang bị kẻ tấn công tích cực lợi dụng.