Nguy cơ mất an toàn thông tin từ các lỗ hổng bảo mật trong sản phẩm của Microsoft

Nguy cơ mất an toàn thông tin từ các lỗ hổng bảo mật trong sản phẩm của Microsoft
Nhiều lỗ hổng an toàn thông tin trong các sản phẩm của hãng Microsoft có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp trong nước.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa phát đi cảnh báo liên quan đến các lỗ hổng bảo mật trong các sản phẩm của Microsoft có thể ảnh hưởng đến an toàn thông tin trong nước.

Nguy cơ mất an toàn thông tin

Theo đó, thực hiện chức năng quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin trong tháng vừa qua đã ghi nhận thông tin về các lỗ hổng an toàn thông tin của hãng Microsoft.

Nguy cơ mất an toàn thông tin từ các lỗ hổng bảo mật trong sản phẩm của Microsoft

Ảnh minh họa: NCSC.

Đến ngày 12/11/2024, Microsoft đã phát hành danh sách bản vá tháng 11 với tổng 92 lỗ hổng an toàn thông tin gồm có 89 lỗ hổng an toàn thông tin trong các sản phẩm của hãng Microsoft và 3 lỗ hổng an toàn thông tin trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft, trong đó có 4 lỗ hổng mức Nghiêm trọng và 84 lỗ hổng mức độ Cao.

Các lỗ hổng này có mức độ ảnh hưởng Cao và Nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Lỗ hổng an toàn thông tin tồn tại trên một số sản phẩm của Microsft như: Windows và các thành phần của Windows; Office và các thành phần của Office; Azure; .NET và Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.

NCSC đề nghị các cơ quan, đơn vị, doanh nghiệp nghiên cứu thông tin về các lỗ hổng an toàn thông tin này, thực hiện rà soát hệ thống, xử lý các vấn đề về an toàn thông tin mạng trong hệ thống và gửi kết quả rà soát về địa chỉ thư điện tử của NCSC.

Đồng thời, NCSC khuyến nghị các cơ quan, đơn vị và doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng

Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Kiểm tra, rà soát, xác định sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng.

12 lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng

Theo NCSC, bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:

Lỗ hổng an toàn thông tin CVE-2024-43639 trong Windows Kerberos cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-43498 trong .NET và Visual Studio cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-49039 trong Windows Task Scheduler cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.

Lỗ hổng an toàn thông tin CVE-2024-43625 trong Microsoft Windows VMSwitch cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

5 lỗ hổng an toàn thông tin CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-49019 trong Active Directory Certificate Services phép đối tượng tấn công thực hiện leo thang đặc quyền. Thông tin chi tiết về lỗ hổng đã được công bố công khai.

Lỗ hổng an toàn thông tin CVE-2024-49040 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). Thông tin chi tiết về lỗ hổng đã được công bố công khai.

Lỗ hổng an toàn thông tin CVE-2024-43451 trong Windows gây lộ lọt mã băm NTLM, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). Lỗ hổng hiện đang bị khai thác trong thực tế.

Bình luận

0 bình luận, đánh giá

TVQuản trị viênQuản trị viên

Xin chào quý khách. Quý khách hãy để lại bình luận, chúng tôi sẽ phản hồi sớm

Trả lời.
Thông tin người gửi
Nhấn vào đây để đánh giá
Thông tin người gửi
Cùng chuyên mục
Thoát khỏi "vùng trũng" giáo dục - AutoExam mang đến động cơ phản lực AI cho nhà giáo hiện đại

Thoát khỏi "vùng trũng" giáo dục - AutoExam mang đến động cơ phản lực AI cho nhà giáo hiện đại

01-07-2026 09:19

Trong khi tài chính, y tế, bán lẻ đã dùng AI để tái cấu trúc toàn bộ vận hành, giáo dục - ngành quyết định tương lai của mọi ngành khác - vẫn loay hoay ở "vùng trũng" công nghệ: nhiều thiết bị, ít chuyển đổi. Đã đến lúc giáo dục cần không phải một bản nâng cấp, mà một động cơ phản lực.

Bài xem nhiều

Đáng chú ý

Nổi bật trang chủ
Hướng dẫn tra cứu và danh sách các trang tra cứu điểm thi tốt nghiệp THPT 2026
30 Tháng 06, 2026

Điểm thi tốt nghiệp THPT 2026 được công bố vào 8h ngày 1/7. Thí sinh tra cứu điểm thi tại các địa chỉ chính thức sau đây.

Đọc thêm
Ninh Bình triệt phá chuyên án ma túy lớn, bắt giữ 94 đối tượng

Ninh Bình triệt phá chuyên án ma túy lớn, bắt giữ 94 đối tượng

30 Tháng 06, 2026

Hơn 3,42kg ma túy, 4 khẩu súng cùng nhiều tang vật bị thu giữ trong chuyên án ma túy quy mô lớn vừa được Công...

Mỹ nhân Việt trở thành giám khảo trẻ nhất Liên hoan phim Châu Á Đà Nẵng lần thứ IV

Mỹ nhân Việt trở thành giám khảo trẻ nhất Liên hoan phim Châu Á Đà Nẵng lần thứ IV

29 Tháng 06, 2026

Kaity Nguyễn sẽ đảm nhận vai trò thành viên Ban giám khảo hạng mục Phim Châu Á dự thi tại Liên hoan phim Châu Á...

Châu Á chỉ còn 2 đại diện ở vòng knock-out World Cup 2026

Châu Á chỉ còn 2 đại diện ở vòng knock-out World Cup 2026

29 Tháng 06, 2026

Có tới 7 trên tổng số 9 đại diện châu Á bị loại ngay vòng bảng, tỉ lệ đi tiếp thấp nhất trong các liên...

HLV Hàn Quốc từ chức, ông Park Hang-seo cúi đầu xin lỗi

HLV Hàn Quốc từ chức, ông Park Hang-seo cúi đầu xin lỗi

29 Tháng 06, 2026

HLV Hong Myung-bo từ chức, còn ông Park Hang-seo cúi đầu xin lỗi người hâm mộ sau thất bại của tuyển Hàn Quốc tại World...

Những vũ khí châu Âu chuẩn bị cho cuộc đối đầu với Nga

Những vũ khí châu Âu chuẩn bị cho cuộc đối đầu với Nga

29 Tháng 06, 2026

Tại triển lãm quốc phòng Eurosatory 2026, châu Âu đã giới thiệu UAV, pháo tầm xa, tên lửa chính xác cao dùng cho cuộc chiến...

Anh, Croatia, Ghana thẳng tiến vào vòng 1/16 World Cup 2026

Anh, Croatia, Ghana thẳng tiến vào vòng 1/16 World Cup 2026

28 Tháng 06, 2026

Sau khi bảng L World Cup 2026, cả ĐT Anh, Croatia và Ghana đều giành quyền vào chơi ở vòng knock-out.

Anh trai vượt ngàn chông gai tập 1: NSƯT Đại Nghĩa khiến khán giả choáng váng, Giáo sư Xoay hóa thân thành shipper

Anh trai vượt ngàn chông gai tập 1: NSƯT Đại Nghĩa khiến khán giả choáng váng, Giáo sư Xoay hóa thân thành shipper

28 Tháng 06, 2026

Với những tiết mục được đầu tư kỹ lưỡng, tập 1 "Anh trai vượt ngàn chông gai" mang tới nhiều bất ngờ cho khán giả....

Trang Pháp kể chuyện thi

Trang Pháp kể chuyện thi "Chị đẹp đạp gió" tại Trung Quốc: Hoàn toàn khác ở Việt Nam

28 Tháng 06, 2026

Trang Pháp cho biết cô trải qua nhiều cảm giác như bất lực, kiệt sức, thất vọng... khi tham gia "Đạp gió 2026" bản Trung....

Miss Grand Vietnam 2026 đưa đêm bán kết trở lại sau hai năm 'vắng bóng'

Miss Grand Vietnam 2026 đưa đêm bán kết trở lại sau hai năm 'vắng bóng'

27 Tháng 06, 2026

Miss Grand Vietnam 2026 sẽ mang phần thi bán kết trở lại sau 2 mùa giải không tổ chức.

Giá vàng ngày 27/6: quay đầu tăng trở lại

Giá vàng ngày 27/6: quay đầu tăng trở lại

27 Tháng 06, 2026

Giá vàng trong nước và thế giới ngày 27/6 bất ngờ quay đầu tăng nhẹ với phiên giao dịch trước.

Triệt phá đường dây mua bán hơn 1.000 tài khoản ngân hàng

Triệt phá đường dây mua bán hơn 1.000 tài khoản ngân hàng

27 Tháng 06, 2026

Công an tỉnh Thanh Hóa vừa triệt phá đường dây mua bán trái phép hơn 1.000 tài khoản ngân hàng, sử dụng công nghệ cao...

Tổng thống Putin tiếp tục gia hạn lệnh cấm xuất khẩu dầu mỏ Nga

Tổng thống Putin tiếp tục gia hạn lệnh cấm xuất khẩu dầu mỏ Nga

27 Tháng 06, 2026

Ngày 26/6, Tổng thống Nga Vladimir Putin đã gia hạn lệnh cấm cung cấp dầu và các sản phẩm dầu mỏ của nước này theo...

Công bố kết quả thi tốt nghiệp THPT năm 2026 vào ngày 1/7

Công bố kết quả thi tốt nghiệp THPT năm 2026 vào ngày 1/7

26 Tháng 06, 2026

Ngày 1/7, thí sinh có thể tra cứu điểm thi nhanh chóng, chính xác trên Báo Giáo dục và Thời đại điện tử.

Em trai Nghệ sĩ Ưu tú Hoài Linh trình báo cánh sát

Em trai Nghệ sĩ Ưu tú Hoài Linh trình báo cánh sát

26 Tháng 06, 2026

Em trai Nghệ sĩ Ưu tú Hoài Linh ca sĩ Dương Triệu Vũ mới đây chia sẻ trải nghiệm đáng nhớ trong chuyến du...

0.97908 sec| 2300.219 kb