Cảnh báo lỗ hổng bảo mật ảnh hưởng cao trong các sản phẩm Microsoft công bố
Thứ Ba, 14/05/2024 13:52 GMT+7
Lượt xem: 220
Cảnh báo lỗ hổng
bảo mật ảnh hưởng cao trong các sản phẩm Microsoft công bố
Hiện nay, tình hình an
toàn an ninh thông tin mạng trong nước và quốc tế đang có diễn biến phức tạp,
các đơn vị chuyên trách về an toàn an ninh thông tin mạng liên tục đưa ra các
cảnh báo, khuyến nghị về công tác đảm bảo an toàn an ninh thông tin mạng. Ngày 09/3/2024,
Microsoft đã phát hành danh sách bản vá tháng 3/2024 với 59 lỗ hổng an toàn
thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng
chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và
nghiêm trọng sau:
(Ảnh minh họa)
Nhằm bảo đảm an toàn, an ninh thông tin
mạng và phòng tránh nguy cơ bị tấn công vào hệ thống mạng của đơn vị, Cục
trưởng Cục Công nghệ thông tin có Công văn số 231/CNTT-HT&ATTT ngày 19/03/2024
về việc cảnh
báo lỗ hổng bảo mật ảnh hưởng cao trong các sản phẩm Microsoft công bố tháng 03/2024.
Theo đó, đề nghị thủ trưởng các đơn vị
thuộc Bộ; Giám đốc Sở Tư pháp các tỉnh, thành phố trực thuộc Trung ương; Cục
trưởng Cục Thi hành án dân sự các tỉnh, thành phố trực thuộc Trung ương kiểm
tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows và các
sản phẩm của Microsoft có khả năng bị ảnh hưởng; Thực hiện cập nhật bản vá bảo
mật theo khuyến cáo của Microsoft (kèm theo phụ lục).
Hướng dẫn khắc phục
Biện pháp tốt nhất để khắc phục là cập
nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. Tham khảo
các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link nguồn tài liệu
tham khảo sau đây:
- https://msrc.microsoft.com/update-guide/
-
https://www.zerodayinitiative.com/blog/2024/3/12/the-march-2024-
security-update-review
Thông tin các lỗ hổng an toàn
thông tin trong các sản phẩm
Microsoft được cảnh báo có mức ảnh hưởng cao và nghiêm trọng như sau:
- Lỗ hổng an toàn thông tin CVE-2024-26198 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.
2.
Lỗ hổng an toàn thông tin CVE-2024-21407 trong Windows Hyper-V cho phép
đối tượng tấn công thực thi mã từ xa.
3.
Lỗ hổng an toàn thông tin CVE-2024-21408 trong Windows Hyper-V cho phép
đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS).
4.
Lỗ hổng an toàn thông tin CVE-2024-21334 trong Open
Management Infrastructure (OMI) cho phép đối tượng tấn công thực thi mã từ
xa.
5.
Lỗ hổng an toàn thông tin CVE-2024-21426 trong Microsoft SharePoint Server
cho phép đối tượng tấn công thực thi mã từ xa.
6.
Lỗ hổng an toàn thông tin CVE-2024-21411 trong Skype for Consumer cho phép
đối tượng tấn công thực thi mã từ xa.
Tác giả: THU VÂN