Theo đó, vào ngày 10 tháng 10 năm 2023, Microsoft đã công bố danh sách bản vá tháng 10 với 103 lỗ hổng bảo mật thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt tập trung vào các lỗ hổng bảo mật thông tin nghiêm trọng và có tác động lớn sau đây:
Lỗ hổng bảo mật thông tin CVE-2023-36778 trong Microsoft Exchange Server cho phép kẻ tấn công thực thi mã từ xa.
Trung tâm Giám sát An ninh mạng Quốc gia (NCSC), Cục An toàn Thông tin, đã đưa ra cảnh báo rộng rãi về các lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Điều này cho thấy Microsoft Exchange Server vẫn là mục tiêu hàng đầu mà những kẻ tấn công có chủ ý nhắm tới. Vì vậy, để đảm bảo an toàn thông tin cho hệ thống của cơ quan, tổ chức, Cục An toàn thông tin khuyến cáo các đơn vị rà soát các lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có giải pháp xử lý. kịp thời, đồng thời tăng cường giám sát để giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.
Lỗ hổng bảo mật thông tin CVE-2023-36563 trong Microsoft WordPad cho phép kẻ tấn công thu thập thông tin băm NTLM của người dùng. Lỗ hổng hiện đang được khai thác ngoài tự nhiên.
Lỗ hổng bảo mật thông tin CVE-2023-41763 trong Skype for Business cho phép kẻ tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang được khai thác ngoài tự nhiên.
2 lỗ hổng bảo mật thông tin CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép kẻ tấn công thực thi mã từ xa.
Lỗ hổng bảo mật thông tin CVE-2023-36434 trong Windows IIS Server cho phép kẻ tấn công thực hiện leo thang đặc quyền.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến cáo các đơn vị thực hiện: Kiểm tra, rà soát, xác định các máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công; Tăng cường giám sát và chuẩn bị giải pháp khi phát hiện dấu hiệu khai thác, tấn công mạng; Đồng thời, thường xuyên theo dõi các kênh cảnh báo của cơ quan chức năng và các tổ chức an toàn thông tin lớn để kịp thời phát hiện nguy cơ tấn công mạng.
Link nguồn: https://cafef.vn/canh-bao-lo-hong-an-toan-thong-tin-anh-huong-nghiem-trong-trong-san-pham-microsoft-188231029171350547.chn