Microsoft đã phát hành bản vá danh sách với 64 lỗ hổng bảo mật trong các sản phẩm của hãng. Bản phát hành tháng 9/2022 đặc biệt đáng chú ý có 11 lỗ hổng bảo mật ảnh hưởng mức độ cao và mức độ quan trọng. Đáng chú ý là lỗ hổng CVE-2022-37969 trong Windows Common Log File System Driver cho phép thực hiện các quyền đối tượng; đang khai thác rộng rãi trên internet. Tiếp theo đó, lỗ hổng CVE-2022-34718 in Windows TCP / IP is nothentication object is nothentication, có thể thực thi độc quyền mã từ xa. Lỗ hổng CVE-2022-34724 trong Windows DNS Server cho phép thực hiện tấn công đối tượng từ dịch vụ; lỗ hổng CVE-2022-3075 in the Chromium for allow object is nothenticated
Hai lỗ hổng bảo mật CVE-2022-34721, CVE-2022-34722 trong Windows Internet Key Exchange (IKE) Giao thức mở rộng cho phép tấn công đối tượng thi độc mã từ xa. Khai thác các lỗ hổng này được mở rộng trên internet. Lỗ hổng CVE-2022-37962 trong Microsoft PowerPoint cho phép tấn công đối tượng thực thi mã từ xa khi người dùng mở PowerPoint tập tin độc hại. Cùng với đó, 4 lỗ hổng bảo mật CVE-2022-37961, CVE-2022-35823, CVE-2022-38008, CVE-2022-38009 in Microsoft SharePoint Server for aptomat antoàn thi độc quyền từ xa.
To ensure an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát thẩm định, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, cập nhật bản vá lỗi để tránh nguy cơ bị tấn công.
Các cơ quan, tổ chức, doanh nghiệp tăng cường giám sát và sẵn sàng phương pháp xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Các đơn vị cần thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện ra cơ chế tấn công mạng. Trong trường hợp cần thiết, các đơn vị có thể liên kết đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng Quốc gia theo số điện thoại 024.32091616 và thư điện tử [email protected]. vn.
News News