Cơ quan Trung ương của Hiệp hội Chống hàng giả & Bảo vệ thương hiệu Việt Nam
  • Click để copy

Cảnh báo 12 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng ở sản phẩm của Microsoft

Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã lưu ý các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính về 12 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng.

Ảnh minh hoạ
Ảnh minh hoạ. (Ảnh: internet)

Có mức ảnh hưởng nghiêm trọng với điểm CVSS 9.8, lỗ hổng bảo mật CVE-2023-21716 trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng CVE-2023-21715 tồn tại trong Microsoft Publisher có mức ảnh hưởng cao, cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng này đang bị khai thác trên thực tế.

Cùng có ảnh hưởng mức cao, 2 lỗ hổng CVE-2023-23376 và CVE-2023-21812 trong Windows Common Log File System (CLFS) cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Cả 2 lỗ hổng này, theo Cục An toàn thông tin, đều đang bị khai thác.

Ba lỗ hổng CVE-2023-21705, CVE-2023-21713, CVE-2023-21528 trong Microsoft SQL Server cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng bảo mật CVE-2023-21717 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.

Các chuyên gia Cục An toàn thông tin đặc biệt lưu ý 4 lỗ hổng CVE-2023-21529, CVE-2023-21710, CVE-2023-21707 và CVE-2023-21706 trong Microsoft Exchange Server. Các lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa.

Theo đánh giá của Cục An toàn thông tin, Microsoft Exchange Server đã và đang là mục tiêu hàng đầu được các nhóm tấn công có chủ đích - APT. Vì vậy, các cơ quan, tổ chức cần đặc biệt chú ý cũng như có kế hoạch khắc phục và tăng cường giám sát nhằm giảm thiểu và tránh nguy cơ bị tấn công thông qua các lỗ hổng này.

Hà Trần (t/h)

Bài liên quan

Tin mới

Đà Nẵng: Đầu tư cải tạo, nâng cấp sân bóng đá Hòa Xuân hơn 11,4 tỷ đồng
Đà Nẵng: Đầu tư cải tạo, nâng cấp sân bóng đá Hòa Xuân hơn 11,4 tỷ đồng

UBND TP.Đà Nẵng vừa ban hành Quyết định phê duyệt chủ trương đầu tư Dự án cải tạo, nâng cấp mặt sân và khuôn viên sân bóng đá Hòa Xuân với tổng mức đầu tư hơn 11,4 tỷ đồng.

Bồi dưỡng nâng cao kiến thức về xây dựng Đảng cho lãnh đạo, phóng viên cơ quan báo chí
Bồi dưỡng nâng cao kiến thức về xây dựng Đảng cho lãnh đạo, phóng viên cơ quan báo chí

Sáng 26/6, Ban Tổ chức Trung ương và Bộ Thông tin và Truyền thông phối hợp tổ chức Hội nghị trực tuyến bồi dưỡng kiến thức về xây dựng Đảng cho lãnh đạo, phóng viên, biên tập viên cơ quan, thông tấn báo chí.

Phát hiện đường dây buôn bán mỹ phẩm giả từ Trung Quốc về Việt Nam số lượng lớn
Phát hiện đường dây buôn bán mỹ phẩm giả từ Trung Quốc về Việt Nam số lượng lớn

Theo Tổ công tác đội 6, Phòng Cảnh sát kinh tế, Công an TP. Hà Nội, ngày 17/6/2024 trong lúc làm nhiệm vụ tại khu vực ga Giáp Bát thuộc địa bàn phường Thịnh Liệt, quận Hoàng Mai, phát hiện Trần Văn Hưng và Trần Kế Thanh (cùng sinh năm 1991, trú tại tỉnh Hưng Yên) đang dừng đỗ xe ô tô biển kiểm soát 29D-226.37 có biểu hiệu nghi vấn.

Techcombank Future Gen 2025 mùa thứ 4 đã chính thức khởi động
Techcombank Future Gen 2025 mùa thứ 4 đã chính thức khởi động

Chương trình Quản trị viên Tập sự - Techcombank Future Gen 2025 (TFG 2025) mùa thứ 4 đã chính thức khởi động tuyển sinh từ tháng 6/2024 với nhiều đổi mới. Đây là chương trình thường niên của Ngân hàng Thương mại cổ phần Kỹ Thương (Techcombank), nằm trong chuỗi các hoạt động phát triển đặc biệt nhằm thu hút, đào tạo và bồi dưỡng nguồn nhân lực trẻ, bổ sung vào lớp nhân sự lãnh đạo kế cận cho ngân hàng.

LPBank tạm dừng thực hiện các thủ tục triển khai phương án chào bán cổ phiếu cho cổ đông hiện hữu
LPBank tạm dừng thực hiện các thủ tục triển khai phương án chào bán cổ phiếu cho cổ đông hiện hữu

Hội đồng quản trị Ngân hàng Thương mại cổ phần Bưu điện Liên Việt (LPBank – mã chứng khoán: LPB) vừa thông qua việc tạm dừng thực hiện các thủ tục triển khai phương án chào bán cổ phiếu cho cổ đông hiện hữu để tăng vốn điều lệ năm 2024.

Cẩn thận bẫy lừa đảo cộng tác viên online: Mất tiền oan vì “lợi nhuận khủng”
Cẩn thận bẫy lừa đảo cộng tác viên online: Mất tiền oan vì “lợi nhuận khủng”

Công an huyện Đông Anh, TP. Hà Nội đang điều tra, xác minh vụ lừa đảo chiếm đoạt tài sản với thủ đoạn làm cộng tác viên online thanh toán đơn hàng để nhận hoa hồng.