Microsoft vừa vá 55 lỗ hổng bảo mật
Microsoft vừa vá 55 lỗ hổng bảo mật.
Thông tin được đưa ra bởi Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục an toàn thông tin, Bộ TT&TT mới đây sau khi tập đoàn công nghệ Microsoft phát hành bản vá tháng 11 đối với hàng loạt sản phẩm của hãng này nhằm khác phục 55 lỗ hổng bảo mật được các chuyên gia an ninh mạng phát hiện.
Có thể kể tới như lỗ hổng bảo mật CVE-2021-38631 và CVE-2021-41371 được phát hiện liên quan đến Microsoft Remote Desktop Protocol (RDP- giao thức cung cấp giao diện đồ họa kết nối máy tính qua mạng) gây ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019. Các chuyên gia cảnh bảo lỗ hổng trên có thể cho phép tin tặc tấn công thu thập thông tin mật khẩu RDP của hệ thống.
Bên cạnh đó, lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến phiên bản 2013-2021, cho phép tin tặc cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.
Hay như lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.
Một lỗ hổng bảo mật khác cũng rất nguy hiểm là CVE-2021-42321 trong Microsoft Exchange Server (phần mềm máy chủ thư điện tử) cho phép đối tượng tấn công thực thi mã từ xa. Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.
Tuy vậy, theo NCSC, Microsoft Exchange Server luôn là một mục tiêu của các nhóm tấn công mạng, vì vậy các đơn vị cần có kế hoạch cập nhật sớm các hệ thống bị ảnh hưởng.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. Trung tâm NCSC khuyến nghị người dùng tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
Theo 24h.com.vn
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
-
Tập trung bàn các giải pháp thúc đẩy phát triển nhà ở xã hội
- Bảo đảm hệ điều kiện tốt nhất cho kỳ thi tuyển sinh vào lớp 10 THPT năm học 2025 - 2026
- Tạo xung lực mới, khí thế mới để phát triển kinh tế tư nhân
- Khai trương Cổng Pháp luật quốc gia
- Đồng chí Nguyễn Mạnh Hùng, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh thăm, tặng quà trẻ em nhân ngày Quốc tế thiếu nhi 1/6 tại huyện Quỳnh Phụ
- Đồng chí Nguyễn Khắc Thận, Bí thư Tỉnh ủy thăm, tặng quà các cháu thiếu nhi Trường Mầm non Trần Lãm
- Đồng chí Nguyễn Tiến Thành, Phó Bí thư thường trực Tỉnh ủy, Chủ tịch HĐND tỉnh thăm, tặng quà các cháu thiếu nhi Trường Mầm non Thái Hưng
- Thường xuyên tổ chức các hoạt động nhằm quy tụ, xây dựng mối đoàn kết lương giáo
- Tập trung triển khai thực hiện quyết liệt các nhiệm vụ trọng tâm phát triển kinh tế - xã hội
- Tăng cường chống buôn lậu, gian lận thương mại và hàng giả