Cụ thể, lỗ hổng bảo mật CVE-2023-28252 trong Windows Common Log File System Driver cho phép kẻ tấn công thực hiện các cuộc tấn công đặc quyền nâng cao. Lỗ hổng này đang được khai thác trong thực tế.
Lỗ hổng CVE-2023-21554 trong Microsoft Message Queuing cho phép kẻ tấn công thực thi mã từ xa.
03 lỗ hổng bảo mật CVE-2023-23384, CVE-2023-23375, CVE-2023-28304 trong Microsoft SQL Server cho phép kẻ tấn công thực thi mã từ xa.
Lỗ hổng xác thực chữ ký WinVerifyTrust CVE-2013-3900 cho phép kẻ tấn công thêm nội dung vào phần chữ ký mã thông báo của tệp thực thi đã ký mà không làm mất hiệu lực chữ ký. Gần đây, lỗ hổng này đã được sử dụng trong các cuộc tấn công chuỗi cung ứng trên phần mềm 3CX.
Microsoft đã phát hành một bản vá kiểm tra chữ ký dưới dạng tùy chọn bật hoặc tắt, nếu không được định cấu hình, sẽ mặc định là tắt. Trong bản cập nhật này Microsoft đã bổ sung thêm các phiên bản hệ điều hành bị ảnh hưởng. Để nâng cao khả năng bảo mật thông tin cho các thiết bị sử dụng hệ điều hành Windows, người dùng có thể cân nhắc bật tùy chọn kiểm tra này.
02 lỗ hổng bảo mật CVE-2023-28287, CVE-2023-28295 trong Microsoft Publisher cho phép kẻ tấn công thực thi mã từ xa.
02 lỗ hổng bảo mật CVE-2023-28309, CVE-2023-28314 trong Microsoft Dynamics 365 cho phép kẻ tấn công thực hiện tấn công XSS.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần đảm bảo an toàn không gian mạng Việt Nam, Cục An toàn thông tin đề nghị đơn vị thực hiện: Kiểm tra, rà soát, xác định các máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công (thông tin tham khảo tại Phụ lục đính kèm).
Ngoài ra, tăng cường giám sát và chuẩn bị phương án xử lý khi phát hiện có dấu hiệu lợi dụng, tấn công mạng; đồng thời, thường xuyên theo dõi các kênh cảnh báo của cơ quan chức năng, tổ chức lớn về an toàn thông tin để kịp thời phát hiện các nguy cơ tấn công mạng.
Trong trường hợp cần thiết, bạn có thể liên hệ với đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an ninh mạng quốc gia, điện thoại 02432091616, email: [email protected].
PV
Link nguồn: https://cafef.vn/lo-hong-bao-mat-anh-huong-cao-va-nghiem-trong-trong-cac-san-pham-microsoft-18823042212000036.chn