image banner
  Nhiệt liệt chào mừng kỷ niệm 49 năm Ngày Giải phóng Miền Nam, thống nhất đất nước (30/4/1975 - 30/4/2024) và Ngày Quốc tế Lao động 1/5   
Thống kê truy cập
  • Đang online: 22
  • Hôm nay: 744
  • Trong tuần: 16,649
  • Tất cả: 3,407,154
Cảnh báo lỗ hổng bảo mật ảnh hưởng cao trong các sản phẩm Microsoft công bố
Lượt xem: 40

Cảnh báo lỗ hổng bảo mật ảnh hưởng cao trong các sản phẩm Microsoft công bố

 

Hiện nay, tình hình an toàn an ninh thông tin mạng trong nước và quốc tế đang có diễn biến phức tạp, các đơn vị chuyên trách về an toàn an ninh thông tin mạng liên tục đưa ra các cảnh báo, khuyến nghị về công tác đảm bảo an toàn an ninh thông tin mạng. Ngày 09/3/2024, Microsoft đã phát hành danh sách bản vá tháng 3/2024 với 59 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:

6 lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm  Microsoft - Tạp chí điện tử VnMedia - Thông tin Kinh tế và Công nghệ

(Ảnh minh họa)

 

Nhằm bảo đảm an toàn, an ninh thông tin mạng và phòng tránh nguy cơ bị tấn công vào hệ thống mạng của đơn vị, Cục trưởng Cục Công nghệ thông tin có Công văn số 231/CNTT-HT&ATTT ngày 19/03/2024 về việc cảnh báo lỗ hổng bảo mật ảnh hưởng cao trong các sản phẩm Microsoft công bố tháng 03/2024.

Theo đó, đề nghị thủ trưởng các đơn vị thuộc Bộ; Giám đốc Sở Tư pháp các tỉnh, thành phố trực thuộc Trung ương; Cục trưởng Cục Thi hành án dân sự các tỉnh, thành phố trực thuộc Trung ương kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows và các sản phẩm của Microsoft có khả năng bị ảnh hưởng; Thực hiện cập nhật bản vá bảo mật theo khuyến cáo của Microsoft (kèm theo phụ lục).

Hướng dẫn khắc phục

Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. Tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link nguồn tài liệu tham khảo sau đây:

- https://msrc.microsoft.com/update-guide/

- https://www.zerodayinitiative.com/blog/2024/3/12/the-march-2024-

security-update-review

Thông tin các lỗ hổng an toàn thông tin trong các sản phẩm Microsoft được cảnh báo có mức ảnh hưởng cao và nghiêm trọng như sau:

  1. Lỗ hổng an toàn thông tin CVE-2024-26198 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

2. Lỗ hổng an toàn thông tin CVE-2024-21407 trong Windows Hyper-V cho phép đối tượng tấn công thực thi mã từ xa.

3. Lỗ hổng an toàn thông tin CVE-2024-21408 trong Windows Hyper-V cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS).

4. Lỗ hổng an toàn thông tin CVE-2024-21334 trong Open Management Infrastructure (OMI) cho phép đối tượng tấn công thực thi mã từ xa.

5. Lỗ hổng an toàn thông tin CVE-2024-21426 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

6. Lỗ hổng an toàn thông tin CVE-2024-21411 trong Skype for Consumer cho phép đối tượng tấn công thực thi mã từ xa.

Tác giả: THU VÂN
Họ tên no image
no image
Tiêu đề no image
Nội dung no image
Mã kiểm tra no image