Microsoft vừa vá 55 lỗ hổng bảo mật
Microsoft vừa vá 55 lỗ hổng bảo mật.
Thông tin được đưa ra bởi Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục an toàn thông tin, Bộ TT&TT mới đây sau khi tập đoàn công nghệ Microsoft phát hành bản vá tháng 11 đối với hàng loạt sản phẩm của hãng này nhằm khác phục 55 lỗ hổng bảo mật được các chuyên gia an ninh mạng phát hiện.
Có thể kể tới như lỗ hổng bảo mật CVE-2021-38631 và CVE-2021-41371 được phát hiện liên quan đến Microsoft Remote Desktop Protocol (RDP- giao thức cung cấp giao diện đồ họa kết nối máy tính qua mạng) gây ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019. Các chuyên gia cảnh bảo lỗ hổng trên có thể cho phép tin tặc tấn công thu thập thông tin mật khẩu RDP của hệ thống.
Bên cạnh đó, lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến phiên bản 2013-2021, cho phép tin tặc cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.
Hay như lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.
Một lỗ hổng bảo mật khác cũng rất nguy hiểm là CVE-2021-42321 trong Microsoft Exchange Server (phần mềm máy chủ thư điện tử) cho phép đối tượng tấn công thực thi mã từ xa. Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.
Tuy vậy, theo NCSC, Microsoft Exchange Server luôn là một mục tiêu của các nhóm tấn công mạng, vì vậy các đơn vị cần có kế hoạch cập nhật sớm các hệ thống bị ảnh hưởng.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. Trung tâm NCSC khuyến nghị người dùng tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
Theo 24h.com.vn
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
-
Chủ tịch Ủy ban Trung ương MTTQ Việt Nam Đỗ Văn Chiến thăm làm việc tại phường Phố Hiến
- Công bố nghị quyết, quyết định của Trung ương, địa phương về sáp nhập đơn vị hành chính cấp tỉnh, cấp xã và kết thúc hoạt động cấp huyện
- Báo Thái Bình - Một hành trình với những mốc son lịch sử
- Thư tòa soạn
- Công bố quyết định của Bộ trưởng Bộ Công an, Giám đốc Công an tỉnh về công tác tổ chức, cán bộ
- Khởi công dự án nhà máy đốt chất thải rắn phát điện công nghệ hiện đại tại xã Thụy Trình
- Khởi công dự án đầu tư xây dựng sân golf Cồn Vành và dự án đầu tư xây dựng khu bến cảng hàng lỏng Ba Lạt
- Việt Nam nâng tầm vị thế tại Hội nghị quốc tế về biển và đại dương
- Hội thảo khoa học: Đồng chí Nguyễn Văn Linh – Nhà lãnh đạo kiên định, sáng tạo của Đảng và cách mạng Việt Nam
- 26 tập thể, cá nhân tiêu biểu học tập và làm theo tư tưởng, đạo đức, phong cách Hồ Chí Minh giai đoạn 2016 - 2025 được trao thưởng