您的当前位置:首页 >Cúp C2 >Cảnh báo 11 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft_keo nah cai 正文
时间:2025-03-17 13:25:56 来源:网络整理编辑:Cúp C2
Tin thể thao 24H Cảnh báo 11 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft_keo nah cai
Ngày 15/9,ảnhbáolỗhổngbảomậtmứccaovànghiêmtrọngtrongsảnphẩkeo nah cai Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo đến đơn vị chuyên trách CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách an toàn thông tin về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2022.
Cục An toàn thông tin cho hay, ngày 13/9, Microsoft đã phát hành danh sách bản vá với 64 lỗ hổng bảo mật trong các sản phẩm của hãng. Bản phát hành tháng này đặc biệt đáng chú ý có 11 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng.
Cụ thể, lỗ hổng CVE-2022-37969 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang được khai thác rộng rãi trên Internet.
Lỗ hổng CVE-2022-34718 trong Windows TCP/IP cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.
Lỗ hổng CVE-2022-34724 trong Windows DNS Server cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.
Lỗ hổng CVE-2022-3075 trong Chromium cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.
Hai lỗ hổng bảo mật CVE-2022-34721, CVE-2022-34722 trong Windows Internet Key Exchange (IKE) Protocol Extensions cho phép đối tượng tấn công thực thi mã từ xa. Mã khai thác của các lỗ hổng này cũng đã được công bố rộng rãi trên Internet.
Lỗ hổng CVE-2022-37962 trong Microsoft PowerPoint cho phép đối tượng tấn công thực thi mã từ xa khi người dùng mở tập tin PowerPoint độc hại.
Cùng với đó, 4 lỗ hổng bảo mật CVE-2022-37961, CVE-2022-35823, CVE-2022-38008, CVE-2022-38009 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
![]() |
Cục An toàn thông tin khuyến nghị các đơn vị kịp thời cập nhật bản vá các lỗ hổng bảo mật để tránh nguy cơ bị tấn công (Ảnh minh họa: Internet) |
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị thực hiện kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Cùng với đó, cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và thư điện tử [email protected].
Theo số liệu của Cục An toàn thông tin, trong tháng 8/2022, hệ thống kỹ thuật của Cục đã ghi nhận có 1.791 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan, tổ chức nhà nước. Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các đơn vị khắc phục.Châu Ngọc Quang sẵn sàng cạnh tranh vị trí với Quang Hải, Văn Toàn2025-03-17 14:11
Sai lầm nên tránh khi điều khiển xe tay ga2025-03-17 14:11
Tất tần tật về thế hệ Galaxy S10/S10+ và S10e trước ngày ra mắt2025-03-17 14:03
Thất bại trở về, Pep bị báo chí Đức 'dập' tơi tả2025-03-17 13:45
Xác định nhà vô địch lượt đi giải U19 nữ Quốc gia 20242025-03-17 13:36
Ra mắt chương trình “Con đường thuốc Việt”2025-03-17 13:34
Sai lầm nên tránh khi điều khiển xe tay ga2025-03-17 12:50
Dota 2: Giải đấu ‘dị’ nhất lịch sử sắp quay trở lại2025-03-17 12:18
Báo Thái Lan gợi ý HLV Park Hang Seo cạnh tranh vị trí với Kiatisuk2025-03-17 12:01
Truyện Từ Một Tin ‘Tìm Bạn Trăm Năm’ Trở Thành ‘Vợ’ Người2025-03-17 11:38
Man Utd kháng cáo thành công, Fernandes thoát án treo giò2025-03-17 14:06
AirPod 2, AirPower và iPad mới được đồn ra mắt tháng 32025-03-17 14:00
10 xe bán tải đắt nhất thế giới2025-03-17 13:50
Chủ tịch Real Madrid Perez muốn mua Neymar thay cho Ronaldo2025-03-17 13:33
Chỉ đánh bằng một tay, võ sĩ khiến đối thủ phải ngồi xe lăn2025-03-17 13:26
Đăng ký eSIM VinaPhone trực tuyến ở đâu?2025-03-17 13:10
Hết siêu xe, Cường Đô la lại cho 'hàng khủng' đi tắm nắng2025-03-17 12:57
Bạn đã cung cấp đủ vitamin và khoáng chất cần thiết cho trẻ?2025-03-17 12:41
HLV đội bóng ném nữ bị tố "cắt xén" tiền ăn của vận động viên để nộp quỹ2025-03-17 11:58
Thời 4.0, chiến lược “lấy nông thôn vây thành thị” của Viettel vẫn đúng ở Ninh Thuận2025-03-17 11:34