Nguy cơ mất an toàn thông tin từ các lỗ hổng bảo mật trong sản phẩm của Microsoft

Nguy cơ mất an toàn thông tin từ các lỗ hổng bảo mật trong sản phẩm của Microsoft
Nhiều lỗ hổng an toàn thông tin trong các sản phẩm của hãng Microsoft có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp trong nước.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa phát đi cảnh báo liên quan đến các lỗ hổng bảo mật trong các sản phẩm của Microsoft có thể ảnh hưởng đến an toàn thông tin trong nước.

Nguy cơ mất an toàn thông tin

Theo đó, thực hiện chức năng quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin trong tháng vừa qua đã ghi nhận thông tin về các lỗ hổng an toàn thông tin của hãng Microsoft.

Nguy cơ mất an toàn thông tin từ các lỗ hổng bảo mật trong sản phẩm của Microsoft

Ảnh minh họa: NCSC.

Đến ngày 12/11/2024, Microsoft đã phát hành danh sách bản vá tháng 11 với tổng 92 lỗ hổng an toàn thông tin gồm có 89 lỗ hổng an toàn thông tin trong các sản phẩm của hãng Microsoft và 3 lỗ hổng an toàn thông tin trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft, trong đó có 4 lỗ hổng mức Nghiêm trọng và 84 lỗ hổng mức độ Cao.

Các lỗ hổng này có mức độ ảnh hưởng Cao và Nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Lỗ hổng an toàn thông tin tồn tại trên một số sản phẩm của Microsft như: Windows và các thành phần của Windows; Office và các thành phần của Office; Azure; .NET và Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.

NCSC đề nghị các cơ quan, đơn vị, doanh nghiệp nghiên cứu thông tin về các lỗ hổng an toàn thông tin này, thực hiện rà soát hệ thống, xử lý các vấn đề về an toàn thông tin mạng trong hệ thống và gửi kết quả rà soát về địa chỉ thư điện tử của NCSC.

Đồng thời, NCSC khuyến nghị các cơ quan, đơn vị và doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng

Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Kiểm tra, rà soát, xác định sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng.

12 lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng

Theo NCSC, bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:

Lỗ hổng an toàn thông tin CVE-2024-43639 trong Windows Kerberos cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-43498 trong .NET và Visual Studio cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-49039 trong Windows Task Scheduler cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.

Lỗ hổng an toàn thông tin CVE-2024-43625 trong Microsoft Windows VMSwitch cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

5 lỗ hổng an toàn thông tin CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-49019 trong Active Directory Certificate Services phép đối tượng tấn công thực hiện leo thang đặc quyền. Thông tin chi tiết về lỗ hổng đã được công bố công khai.

Lỗ hổng an toàn thông tin CVE-2024-49040 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). Thông tin chi tiết về lỗ hổng đã được công bố công khai.

Lỗ hổng an toàn thông tin CVE-2024-43451 trong Windows gây lộ lọt mã băm NTLM, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). Lỗ hổng hiện đang bị khai thác trong thực tế.

Bình luận

0 bình luận, đánh giá

TVQuản trị viênQuản trị viên

Xin chào quý khách. Quý khách hãy để lại bình luận, chúng tôi sẽ phản hồi sớm

Trả lời.
Thông tin người gửi
Nhấn vào đây để đánh giá
Thông tin người gửi
Cùng chuyên mục

Bài xem nhiều

Đáng chú ý

Nổi bật trang chủ
Tân Hoa hậu Hà Trúc Linh: Không cố gắng trở thành ai đó, dám sống đúng với con người thật của mình
28 Tháng 06, 2025

Hà Trúc Linh - Hoa hậu Việt Nam 2024 tâm sự rằng, cô sẽ không cố gắng trở thành ai đó mà dám sống đúng với con người thật của mình.

Đọc thêm
Trong tháng 6, quân Nga kiểm soát thêm 500km2 lãnh thổ Ukraine

Trong tháng 6, quân Nga kiểm soát thêm 500km2 lãnh thổ Ukraine

28 Tháng 06, 2025

Vào tháng 6, tốc độ tấn công của Lực lượng Vũ trang Nga tăng 30% so với tháng 5, có thể chiếm được khoảng 500km2...

U23 Thái Lan có biến trước thềm U23 Đông Nam Á

U23 Thái Lan có biến trước thềm U23 Đông Nam Á

28 Tháng 06, 2025

Đội tuyển U23 Thái Lan nguy cơ phải thay huấn luyện viên ở giải vô địch U23 Đông Nam Á.

Hà Trúc Linh đến từ Phú Yên đăng quang Hoa hậu Việt Nam 2024

Hà Trúc Linh đến từ Phú Yên đăng quang Hoa hậu Việt Nam 2024

28 Tháng 06, 2025

Người đẹp Hà Trúc Linh đến từ Phú Yên đã đăng quang ngôi vị Hoa hậu Việt Nam 2024.

Nhà Trắng lên kế hoạch hành động mới về Ukraine có thể khiến Kiev bàng hoàng

Nhà Trắng lên kế hoạch hành động mới về Ukraine có thể khiến Kiev bàng hoàng

28 Tháng 06, 2025

Nhà Trắng khuyến nghị đóng cửa hàng chục chương trình điều tra tội ác chiến tranh trên toàn thế giới, bao gồm cả những chương...

Tình hình Ninh Dương Lan Ngọc sau tai nạn phải ngồi xe lăn

Tình hình Ninh Dương Lan Ngọc sau tai nạn phải ngồi xe lăn

27 Tháng 06, 2025

Ninh Dương Lan Ngọc cho biết sức khỏe của cô tạm ổn sau vụ tai nạn nhưng phải ngồi xe lăn. Nhà sản xuất Running...

Việt Nam giành 46 huy chương, vô địch Giải Muay châu Á 2025 ngay trên sân nhà

Việt Nam giành 46 huy chương, vô địch Giải Muay châu Á 2025 ngay trên sân nhà

27 Tháng 06, 2025

Đội tuyển Muay Việt Nam đã xuất sắc giành ngôi vị quán quân tại Giải vô địch Muay châu Á năm 2025 với tổng cộng...

Du lịch Ninh Bình thắng lớn trong 6 tháng đầu năm 2025

Du lịch Ninh Bình thắng lớn trong 6 tháng đầu năm 2025

27 Tháng 06, 2025

Du lịch Ninh Bình thắng lớn, 6 tháng đầu năm 2025 đã đón 7,2 triệu lượt khách, tăng 19% so với cùng kỳ năm trước....

Sáp nhập VNPT-Vinaphone, VNPT-Media vào VNPT

Sáp nhập VNPT-Vinaphone, VNPT-Media vào VNPT

27 Tháng 06, 2025

Chính phủ vừa ban hành Nghị quyết số 186/NQ-CP sáp nhập VNPT-Vinaphone và VNPT-Media vào Công ty Mẹ - Tập đoàn VNPT.

Học sinh phổ thông sẽ được miễn hoặc hỗ trợ học phí từ năm học 2025–2026

Học sinh phổ thông sẽ được miễn hoặc hỗ trợ học phí từ năm học 2025–2026

27 Tháng 06, 2025

Từ năm học 2025–2026, trẻ em mầm non, học sinh phổ thông, người học chương trình giáo dục phổ thông sẽ được Nhà nước miễn...

Nam sinh mất hơn 7 tỷ đồng khi nghe cuộc gọi kẻ giả mạo công an

Nam sinh mất hơn 7 tỷ đồng khi nghe cuộc gọi kẻ giả mạo công an

27 Tháng 06, 2025

Anh C. (SN 2004; trú tại Hà Nội) là sinh viên bị chiếm đoạt số tiền hơn 7 tỷ đồng sau khi nghe cuộc gọi...

Cục Thuế thông báo ngưng toàn bộ hệ thống điện tử trong 4 ngày

Cục Thuế thông báo ngưng toàn bộ hệ thống điện tử trong 4 ngày

27 Tháng 06, 2025

Toàn bộ hệ thống thuế điện tử sẽ tạm ngưng hoạt động trong khung thời gian từ 18h00 ngày 27/6 đến 8h00 ngày 1/7

Biệt thự của Brad Pitt bị trộm đột nhập

Biệt thự của Brad Pitt bị trộm đột nhập

27 Tháng 06, 2025

Biệt thự trị giá 5,5 triệu USD của Brad Pitt ở Los Angeles bị trộm đột nhập. Tài tử sinh năm 1963 không ở nhà...

Vụ hàng chục nghìn tấn dầu ăn động vật bán cho người: Hệ lụy khôn lường

Vụ hàng chục nghìn tấn dầu ăn động vật bán cho người: Hệ lụy khôn lường

27 Tháng 06, 2025

Việc 'hô biến' dầu ăn chăn nuôi thành sản phẩm dành cho người có thể ảnh hưởng tới sức khoẻ người dùng.

Chuyên gia: Mỹ-Israel không thể thắng nếu không đổ quân vào Iran

Chuyên gia: Mỹ-Israel không thể thắng nếu không đổ quân vào Iran

27 Tháng 06, 2025

Theo giới phân tích, kể cả bom xuyên boongke cũng không thể đánh sập được các cơ sở hạt nhân Iran, chỉ có đổ quân...

0.72154 sec| 2300.219 kb