• :
  • :
Bóc mẽ thủ đoạn xuyên tạc tên tuổi Hồ Chí Minh Nam sinh trường công an bất ngờ nhận được 470 triệu của giám đốc ở Hà Nội ĐẨY MẠNH CẢI CÁCH HÀNH CHÍNH; NÂNG CAO TINH THẦN TRÁCH NHIỆM, HOÀN THÀNH TỐT NHIỆM VỤ ĐƯỢC GIAO TRANG CHỦBẢO VỆ NỀN TẢNG TƯ TƯỞNG CỦA ĐẢNG 16/05/2024 Bóc mẽ thủ đoạn xuyên tạc tên tuổi Hồ Chí Minh Hội đồng Đội huyện Sìn Hồ triển khai chương trình "Thiếu nhi Việt Nam - Học tập tốt, rèn luyện chăm" dành cho Khối Tiểu học và "Tuổi trẻ Việt Nam - Rèn đức luyện tài, dẫn dắt tương lai" dành cho Khối Trung học cơ sở TÂN UYÊN: TUYÊN DƯƠNG ĐỘI VIÊN XUẤT SẮC, CHÁU NGOAN BÁC HỒ Khơi dậy lòng yêu nước, đập tan những luận điệu thù địch, sai trái! Bài 2: Nhận diện các luận điệu xuyên tạc quyền tự do tín ngưỡng, tôn giáo ở Việt Nam LOẠT BÀI: VIỆT NAM TÔN TRỌNG, ĐẢM BẢO THỰC HIỆN QUYỀN CON NGƯỜI TRONG LĨNH VỰC TÍN NGƯỠNG, TÔN GIÁO Kiếm tiền triệu nhờ làm tiểu cảnh sen đá TÂN UYÊN: TẬP HUẤN NÂNG CAO KỸ NĂNG PHÒNG, CHỐNG BẠO LỰC, XÂM HẠI TRẺ EM CHO ĐỘI NGŨ CÁN BỘ CHỈ HUY ĐỘI Kỹ sư cơ khí nuôi cua biển trong hộp nhựa TÂN UYÊN: TRIỂN KHAI CHỦ ĐỀ "CHIẾN SĨ NHỎ ĐIỆN BIÊN VỮNG BƯỚC VÀO TƯƠNG LAI" Bài 1: Tự do tín ngưỡng, tôn giáo là quyền con người LOẠT BÀI: VIỆT NAM TÔN TRỌNG, ĐẢM BẢO THỰC HIỆN QUYỀN CON NGƯỜI TRONG LĨNH VỰC TÍN NGƯỠNG, TÔN GIÁO
  1. Trang chủ
  2. Tin tức
  3. CHUYỂN ĐỔI SỐ
Thứ hai, 20/02/2023 | 15:16
A- A A+ | Chia sẻ bài viết lên facebook Chia sẻ bài viết lên twitter Chia sẻ bài viết lên google+ Tăng tương phản Giảm tương phản

Cảnh báo 74 lỗ hổng an toàn thông tin nghiêm trọng trong các sản phẩm Microsoft

Cảnh báo 74 lỗ hổng an toàn thông tin nghiêm trọng trong các sản phẩm Microsoft

Cảnh báo 74 lỗ hổng an toàn thông tin nghiêm trọng trong các sản phẩm Microsoft (Hình từ Internet)

 

Ngày 21/8/2023, Cục An toàn thông tin (Bộ Thông tin truyền thông) đã có Công văn 1500/CATTT-NCSC về việc lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 08/2023.

Cảnh báo 74 lỗ hổng an toàn thông tin nghiêm trọng trong các sản phẩm Microsoft

Theo Cục An toàn thông tin, các sản phẩm Microsoft công bố tháng 08/2023 đã có 74 lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:

- Lỗ hổng an toàn thông tin CVE-2023-38181 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công Spoofing. Đối tượng tấn công có thể khai thác lỗ hổng này để vượt qua bản vá cho một lỗ hổng đã bị khai thác trong thực tế, CVE-2022-41082.

- Lỗ hổng an toàn thông tin CVE-2023-21709 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

- 04 lỗ hổng an toàn thông tin CVE-2023-35368CVE-2023-38185CVE-2023-35388CVE-2023-38182 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

- 03 lỗ hổng an toàn thông tin CVE-2023-35385CVE-2023-36910CVE- 2023-36911 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.

- 02 lỗ hổng an toàn thông tin CVE-2023-29328CVE-2023-29330 trong Microsoft Teams cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36895 trong Microsoft Outlook cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36896 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-35371 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

Thông tin chi tiết các lỗ hổng bảo mật trong sản phẩm Microsoft công bố tháng 08/2023 theo bảng nội dung dưới đây:

STT

CVE

Mô tả

Link tham khảo

1

CVE-2023-38181

- Điểm: CVSS: 8.8 (Cao)

- Mô tả: lỗ hổng trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công Spoofing.

- Ảnh hưởng: Exchange Server 2016/2019.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38181

2

CVE-2023-21709

- Điểm: CVSS: 9.8 (được Microsoft đánh giá là Cao)

- Mô tả: lỗ hổng trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

- Ảnh hưởng: Exchange Server 2016/2019.

https://msrc.microsoft.co m/update-guide/vulnerability/CVE-2023-21709

3

CVE-2023-35368

CVE-2023-38185

CVE-2023-35388

CVE-2023-38182

- Điểm: CVSS: 8.0/8.8 (Cao)

- Mô tả: lỗ hổng trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Exchange Server 2016/2019.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35368

https://msrc.microsoft.com/update- guide/vulnerability/CVE-2023-38185

https://msrc.microsoft.com/update-guide/vulnerability/CVE- 2023-35388

https://msrc.microsoft.com/update-guide/vulnerability/CVE- 2023-38182

4

CVE-2023-35385

CVE-2023-36910

CVE-2023-36911

- Điểm: CVSS: 9.8 (Nghiêm trọng)

- Mô tả: lỗ hổng trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Windows 10/11, Windows Server.

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-35385

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-36910

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-36911

5

CVE-2023-29328

CVE-2023-29330

- Điểm: CVSS: 8.8 (được Microsoft đánh giá là Nghiêm trọng)

- Mô tả: lỗ hổng trong Microsoft Teams cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Microsoft Teams dành cho iOS, Mac, Android, Desktop

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-29328

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-29330

6

CVE-2023-36895

- Điểm: CVSS: 7.8 (được Microsoft đánh giá là Nghiêm trọng)

- Mô tả: lỗ hổng trong Microsoft Outlook cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Microsoft Office, Microsoft 365 Apps for Enterprise.

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-36895

7

CVE-2023-36896

- Điểm: CVSS: 7.8 (Cao)

- Mô tả: lỗ hổng trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Microsoft Excel, Office, Office LTSC, 365 Apps.

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-36896

8

CVE-2023-35371

- Điểm: CVSS: 7.8 (Cao)

- Mô tả: lỗ hổng trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Microsoft Office, Office LTSC, 365 Apps.

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-35371

Do đó, để đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị người dùng các sản phẩm này kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Tác giả: Huyện đoàn Nậm Nhùn
Nguồn: THƯ VIỆN PHÁP LUẬT
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Thư viện ảnh
Nội dung thông tin cung cấp trên cổng thông tin điện tử:
Bình chọn Xem kết quả

Tỉnh đoàn Lai Châu

Địa chỉ: Tỉnh đoàn Lai Châu, tầng 7, nhà E, trung tâm Hành chính - Chính trị tỉnh

Điện thoại: 02313798256

Email: xaydungdoantdlc@gmail.com

Fanpage: https://www.facebook.com/TuoiTreLaiChau