<< Quay Lại
Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/2023
An toàn an ninh mạng | Đăng ngày: 22/02/2023

    Ngày 15/02/2023, Cục An toàn thông tin thông báo Microsoft phát hành danh sách bản vá tháng 02/2023 với tổng cộng 75 lỗ hổng bảo mật trong các sản phẩm của hãng. Bản vá này đặc biệt chú trọng đến các lỗ hổng có mức độ ảnh hưởng và nghiêm trọng cao. Các lỗ hổng bảo mật này có thể cho phép đối tượng tấn công thực thi mã từ xa, tấn công vượt qua cơ chế bảo mật (Bypass) hay thậm chí nâng cao đặc quyền.

  Trong số các lỗ hổng bảo mật nghiêm trọng nhất, Microsoft đã đặc biệt cảnh báo đến 4 lỗ hổng bảo mật trong Microsoft Exchange Server, gồm: CVE-2023-21529, CVE-2023-21710, CVE-2023-21707, CVE-2023-21706. Các lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa và hiện đang là mục tiêu hàng đầu của các nhóm tấn công có chủ đích (APT) nhắm đến. Do đó, các cơ quan, tổ chức cần đặc biệt chú ý và tăng cường giám sát để giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.

  Bên cạnh một số lỗng hổng nêu trên, còn có các lỗ hổng bảo mật nghiêm trọng khác bao gồm: lỗ hổng trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa, lỗ hổng trong Microsoft Publisher cho phép tấn công vượt qua cơ chế bảo mật (Bypass) và đang bị khai thác trong thực tế, lỗ hổng trong Windows Common Log File System (CLFS) cho phép đối tượng tấn công nâng cao đặc quyền và đang bị khai thác trong thực tế, lỗ hổng trong Microsoft SQL Server cho phép đối tượng tấn công thực thi mã từ xa và lỗ hổng trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.

  Sở Thông tin và Truyền thông tỉnh Phú Yên khuyến nghị người dùng nên cập nhật ngay lập tức các bản vá mới nhất để bảo vệ hệ thống của mình trước các mối đe dọa tiềm ẩn từ các lỗ hổng bảo mật này. Đồng thời, Sở Thông tin và Truyền thông gửi cảnh báovà hướng dẫn cách khắc phục lỗ hổng bảo mật nghiêm trọng trong sản phẩm Microsot đến các cơ quan, đơn vị quan tâm, theo dõi và thực hiện.

                                                                                                                                                                                                                           LÊ TUẤN

                                                                                                                                                                                                                              
                                                                                                                                                                                                                                 

CÁC TIN CÙNG CHUYÊN MỤC:

LƯỢT TRUY CẬP
Đang online:

Tổng truy cập: