Bản phát hành tháng 11 này đặc biệt đáng chú ý với 10 lỗ hổng bảo mật thông tin nghiêm trọng và có tác động mạnh sau đây:
Lỗ hổng bảo mật thông tin CVE-2023-36397 trong Windows Pragmatic General Multicast cho phép kẻ tấn công không được xác thực thực thi mã từ xa.
Lỗ hổng bảo mật thông tin CVE-2023-36400 trong Windows HMAC Key Derivation cho phép kẻ tấn công thực hiện leo thang đặc quyền.
Lỗ hổng bảo mật thông tin CVE-2023-36025 cho phép kẻ tấn công vượt qua tính năng bảo mật Windows SmartScreen. Lỗ hổng hiện đang được khai thác ngoài tự nhiên.
Lỗ hổng bảo mật thông tin CVE-2023-36038 trong ASP.NET Core cho phép kẻ tấn công thực hiện tấn công từ chối dịch vụ (DoS). Thông tin chi tiết về lỗ hổng đã được công bố rộng rãi.
Lỗ hổng bảo mật thông tin CVE-2023-36439 trong Microsoft Exchange Server cho phép kẻ tấn công thực thi mã từ xa.
Lỗ hổng bảo mật thông tin CVE-2023-36033 trong Windows Desktop Manager cho phép kẻ tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang được khai thác ngoài tự nhiên.
Lỗ hổng bảo mật thông tin CVE-2023-36036 trong Windows Cloud Files Mini Filter Driver cho phép kẻ tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang được khai thác ngoài tự nhiên.
Lỗ hổng bảo mật thông tin CVE-2023-36041 trong Microsoft Excel cho phép kẻ tấn công thực thi mã từ xa.
Lỗ hổng bảo mật thông tin CVE-2023-36413 cho phép kẻ tấn công vượt qua các tính năng bảo mật của Microsoft Office. Thông tin chi tiết về lỗ hổng đã được công bố rộng rãi.
Lỗ hổng bảo mật thông tin CVE-2023-38177 trong Microsoft SharePoint Server cho phép kẻ tấn công thực thi mã từ xa.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, doanh nghiệp, góp phần đảm bảo an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị thực hiện:
1. Kiểm tra, rà soát, xác định các máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công (tham khảo thông tin tại Phụ lục đính kèm).
2. Tăng cường giám sát và chuẩn bị giải pháp khi phát hiện dấu hiệu khai thác, tấn công mạng; Đồng thời, thường xuyên theo dõi các kênh cảnh báo của cơ quan chức năng và các tổ chức an toàn thông tin lớn để kịp thời phát hiện nguy cơ tấn công mạng.
3. Trong trường hợp cần thiết, bạn có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an ninh mạng quốc gia, điện thoại 02432091616, email: [email protected].
Link nguồn: https://cafef.vn/10-lo-hong-bao-mat-co-muc-anh-huong-cao-va-nghiem-trong-trong-cac-san-pham-microsoft-188231124073209957.chn