Những lỗ hổng bảo mật đáng lo ngại trong các sản phẩm Microsoft và cách phòng tránh

Những lỗ hổng bảo mật đáng lo ngại trong các sản phẩm Microsoft và cách phòng tránh

Microsoft vừa công bố danh sách bản vá tháng 9/2023 với tới 59 lỗ hổng an toàn thông tin nghiêm trọng trong các sản phẩm của họ Các lỗ hổng này có mức độ ảnh hưởng cao và đòi hỏi sự chú ý từ phía người dùng để bảo vệ dữ liệu và thông tin cá nhân

CHUYÊN MỤC: Tin tức Marketing Microsoft Bảo mật
Biên tập: Nia Ngày tạo: 23/09/2023 Ngày cập nhật: 10/10/2023

Những lỗ hổng bảo mật đáng lo ngại trong các sản phẩm Microsoft và cách phòng tránh

Bản phát hành trong tháng này có một điểm đáng chú ý về các lỗ hổng an toàn thông tin, đặc biệt là những lỗ hổng có ảnh hưởng rất nghiêm trọng và đáng lo ngại.

Lỗ hổng an toàn thông tin CVE-2023-36761 trong Microsoft Word cho phép kẻ tấn công có thể thu thập được thông tin về mã băm NTLM của người dùng. Hiện tại, lỗ hổng này đang được khai thác trong thực tế.

CVE-2023-29332, một lỗ hổng bảo mật trong dịch vụ Microsoft Azure Kubernetes Service, cho phép kẻ tấn công thực hiện việc tăng quyền truy cập mà không cần xác thực.

CVE-2023-38148, một lỗ hổng bảo mật trong Internet Connection Sharing (ICS), cho phép kẻ tấn công thực thi mã từ xa mà không cần xác thực khi ICS được kích hoạt.

Streaming Service Proxy hiện đang bị lỗ hổng an toàn thông tin CVE-2023-36802, cho phép kẻ tấn công thực hiện tấn công leo thang đặc quyền. Trong thực tế, lỗ hổng này đang được khai thác..

Windows Themes cũng bị lỗi an toàn thông tin CVE-2023-38146, cho phép kẻ tấn công thực thi mã từ xa.

Visual Studio hiện có 04 lỗ hổng an toàn thông tin (CVE-2023-36792, CVE-2023-36793, CVE-2023-36794, CVE-2023-36796) cho phép kẻ tấn công thực hiện việc thực thi mã từ xa.

Microsoft Exchange Server hiện có 03 lỗ hổng an toàn thông tin (CVE-2023-36744, CVE-2023-36745, CVE-2023-36756) cho phép kẻ tấn công thực hiện việc thực thi mã từ xa.

Nhằm đảm bảo tính an toàn thông tin cho hệ thống thông tin của đơn vị và bảo vệ không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị quý đơn vị thực hiện kiểm tra, rà soát và xác định xem máy sử dụng hệ điều hành Windows có thể bị ảnh hưởng hay không. Đồng thời, hãy cập nhật bản vá ngay để đề phòng những nguy cơ tấn công (tham khảo thông tin chi tiết tại phụ lục).

Quý đơn vị cần tăng cường giám sát và sẵn sàng xử lý khi phát hiện có dấu hiệu bị khai thác hoặc tấn công mạng. Đồng thời, hãy thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Nhiều ứng dụng quen mặt dính lỗ hổng nghiêm trọng, Apple lên tiếng cảnh báo

CHUYÊN MỤC: Tin tức Marketing Microsoft Bảo mật
Mới nhất
Cùng tag
Cùng chuyên mục
author

Biên tập: Nia

Xin chào, tôi là Nia (Nia Nguyễn) - thành viên của team copywriting Wibu và có hơn 5 năm kinh nghiệm trong lĩnh vực Marketing. Tôi yêu thích công việc của mình và luôn cố gắng học hỏi để nâng cao kỹ năng của mình. Ngoài ra, tôi cũng có các sở thích đam mê giống như các bạn gen Z khác như chơi game, xem anime, đọc manga, công nghệ...

Đánh giá từ người dùng
0 Đánh giá
1
0 Đánh giá
2
0 Đánh giá
3
0 Đánh giá
4
0 Đánh giá
5
0 Đánh giá
Chọn mức đánh giá của bạn:
Tên (*)
Số điện thoại (*)
Email (*)
Nội dung đánh giá

Hocmarketing.org là trang web được phát triển bởi nhóm Marketer lâu năm tại Việt Nam. Với slogan "For marketers- By marketers", tạm dịch là Vì cộng đồng marketer - Bởi cộng đồng marketer, đội ngũ editor của website mong muốn góp phần xây dựng một cộng đồng marketer Việt Nam ngày càng phát triển.

Ngôn ngữ:

Danh mục

Hợp tác cùng phát triển

Kết nối