会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 【ibongda.com】Cảnh báo các lỗ hổng an toàn thông tin trong các sản phẩm Microsoft!

【ibongda.com】Cảnh báo các lỗ hổng an toàn thông tin trong các sản phẩm Microsoft

时间:2024-12-27 19:51:55 来源:Nhà cái uy tín 作者:Thể thao 阅读:876次

Theảnhbáocáclỗhổngantoànthôngtintrongcácsảnphẩibongda.como đó, Microsoft đã phát hành danh sách bản vá mới nhất vào tháng 10, với tổng 121 lỗ hổng an toàn thông tin. Trong đó, có 117 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft và 4 lỗ hổng an toàn thông tin trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft.

Trong số này có 3 lỗ hổng mức nghiêm trọng và 115 lỗ hổng mức độ cao. Các lỗ hổng này có mức độ ảnh hưởng cao và nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Một số lỗ hổng an toàn thông tin tồn tại trên một số sản phẩm của Microsoft như: Windows; Microsoft Office; Azure; .NET và Visual Studio; OpenSSH cho Windows; Power BI; Windows Hyper-V; Windows Mobile Broadband…

NCSC cảnh báo lỗ hổng bảo mật nghiêm trọng trong các sản phẩm Microsoft

Cụ thể, các cơ quan, tổ chức, doanh nghiệp cần lưu ý các lỗ hổng an toàn thông tin: CVE-2024-43468 trong Microsoft Configuration Manager; CVE-2024-43582 trong Remote Desktop Protocol Server; CVE-2024-43504 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng CVE-2024-43572 trong Microsoft Management Console hiện đang bị khai thác trong thực tế, cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng CVE-2024-43583 trong Microsoft Winlogon cho phép đối tượng tấn công thực hiện leo thang đặc quyền (thông tin chi tiết về lỗ hổng này đã được công bố công khai).

Ngoài ra, các lỗ hổng an toàn thông tin CVE-2024-43576, CVE-2024-43616 trong Microsoft Office, CVE-2024-43505 trong Microsoft Office Visio cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng CVE-2024-43573 trong Windows MSHTML Platform cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing), hiện đang bị khai thác trong thực tế.

Cục cũng khuyến nghị giải pháp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. Kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng.

Bảo Linh (t/h)

(责任编辑:World Cup)

相关内容
  • Giật mình hàng Diana thứ phẩm ra thị trường
  • Hội nghị Bộ trưởng WTO lần thứ 12 sẽ được tổ chức cuối tháng 11/2021
  • Thương mại ASEAN có tín hiệu khởi sắc
  • Cụ Nguyễn Phú Đẹ qua đời ở tuổi 97 khi chưa kịp nhận danh hiệu Nghệ nhân nhân dân
  • Teo mỏng da vì dùng kem trị nám cấp tốc
  • Xu hướng mới trên thế giới về chứng nhận xuất xứ hàng hóa
  • Đại học VinUni chính thức khánh thành
  • Nhạc cụ truyền thống các dân tộc Việt Nam trưng bày tại Gia Lai
推荐内容
  • Hàng trăm hàng giả bị "vạch mặt"
  • Chương trình Xuân quê hương 2020 sẽ diễn ra ngày 24 tháng Chạp
  • Cụ thể hóa các chỉ tiêu tiết kiệm, chống lãng phí
  • Siêu xe Ả Rập đủ màu tại London
  • Kính mắt hiệu Gucci, Dior sản xuất tại...Thái Bình
  • Sẽ khoá sổ quyết toán ngân sách năm 2014 sớm hơn 2 giờ