Danh sách vá lỗi tháng 12/2022 với 52 lỗ hổng bảo mật trên các sản phẩm của Microsoft đã được hãng công bố vào ngày 13/12.
Theo cảnh báo của Trung tâm Giám sát an ninh mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong bản vá lỗi mới của Microsoft, các cơ quan, tổ chức, doanh nghiệp cần đặc biệt lưu ý 12 điểm bảo mật có mức độ ảnh hưởng cao và trọng yếu. lỗ hổng.
Cụ thể, lỗ hổng bảo mật CVE-2022-44698 trong Windows SmartScreen cho phép kẻ tấn công thực hiện các cuộc tấn công vượt qua cơ chế bảo mật. Lỗ hổng này hiện đang được khai thác trong tự nhiên.
Lỗ hổng CVE-2022-41076 trong PowerShell cho phép kẻ tấn công thực thi mã từ xa, ảnh hưởng đến nhiều sản phẩm như Microsoft Exchange Server, Skype for Business Server, v.v.
Lỗ hổng CVE-2022-44713 trong Microsoft Outlook dành cho Mac cho phép kẻ tấn công thực hiện các cuộc tấn công giả mạo.
Lỗ hổng CVE-2022-44699 trong Azure Network Watcher Agent cho phép kẻ tấn công thực hiện các cuộc tấn công bỏ qua cơ chế bảo mật.
Lỗ hổng CVE-2022-44710 trong Nhân đồ họa DirectX cho phép kẻ tấn công thực hiện các đặc quyền nâng cao. Theo Cục An toàn thông tin, lỗ hổng bảo mật này cần được đặc biệt quan tâm vì có một mã khai thác được công bố rộng rãi trên Internet.
Ngoài ra, các đơn vị cũng cần lưu ý 7 lỗ hổng bảo mật khác gồm: 2 lỗ hổng CVE-2022-44690, CVE-2022-44693 trong Microsoft SharePoint Server cho phép kẻ gian thực thi mã từ xa; 2 lỗ hổng CVE-2022-44678 và CVE-2022-44681 trong Windows Print Spooler cho phép kẻ tấn công thực hiện các đặc quyền nâng cao; 2 lỗ hổng bảo mật CVE-2022-44708, CVE-2022-41115 trong Microsoft Edge cho phép kẻ tấn công thực hiện các đặc quyền nâng cao; và lỗ hổng CVE-2022-44673 trong Hệ thống con thời gian chạy của Windows Client Server cho phép kẻ tấn công nâng cao đặc quyền.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần đảm bảo an toàn không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị phụ trách công nghệ thông tin, an toàn thông tin của các Bộ, ngành, địa phương, tập đoàn, tổng công ty Nhà nước, các ngân hàng thương mại cổ phần, tổ chức tài chính… cần khẩn trương kiểm tra, rà soát, xác định các máy móc sử dụng hệ thống. Hệ điều hành Windows có khả năng bị ảnh hưởng; Cập nhật các bản vá kịp thời để tránh nguy cơ bị hack.
Ngoài ra, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát, sẵn sàng đối phó với các dấu hiệu bị lợi dụng, hack; thường xuyên theo dõi các kênh cảnh báo của cơ quan chức năng để kịp thời phát hiện rủi ro.
Link nguồn: https://cafef.vn/canh-bao-cac-lo-hong-bao-mat-co-the-bi-khai-thac-de-tan-cong-he-thong-20221221063516776.chn