Cảnh báo 9 lỗ hổng bảo mật trong các sản phẩm của Microsoft

10:23 16-08-2022 | :464

Laocaitv.vn - Ngày 09/8/2022, Microsoft đã phát hành danh sách bản vá tháng 8 với 121 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, 9 lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng.

Cụ thể:

- Lỗ hổng bảo mật CVE-2022-34713 trong Microsoft Windows Support Diagnostic Tool (MSDT) cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng này đang được khai thác rộng rãi trên Internet. Lỗ hổng bảo mật CVE-2022-30190 có tên gọi là “Follina” liên quan đến Microsoft Windows Support Diagnostic Tool (MSDT) đã được các đối tượng tấn công khai thác rộng rãi.

- 04 lỗ hổng bảo mật CVE-2022-21980, CVE-2022-24477CVE-2022-24516CVE-2022-30134 trong Microsoft Exchange Server cho phép đối tượng tấn công thu thập thông tin và thực hiện leo thang đặc quyền.

- Lỗ hổng bảo mật CVE-2022-35804 trong SMB Client and Server cho phép đối tượng tấn công thực thi mã từ xa trên phiên bản Windows 11.

- Lỗ hổng bảo mật CVE-2022-34715 trong Windows Network File System cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.

- Lỗ hổng bảo mật CVE-2022-35742 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.

(Ảnh minh họa)

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, địa phương, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Sở Thông tin và Truyền thông tỉnh Lào Cai khuyến nghị thực hiện các biện pháp như sau:

Kiểm tra, rà soát, xác định các máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá theo khuyến nghị của nhà sản xuất để kịp thời tránh các nguy cơ bị tấn công.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ có thể liên hệ Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Lào Cai qua các số điện thoại 02143.828669, 02143.841288 hoặc thư điện tử: cert@laocai.gov.vn.

PV


Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết