Tin tức sự kiện

Cảnh báo hàng loạt lỗ hổng từ phần mềm của Microsoft

Thứ ba, 22/11/2022 | 07:57 GMT+7
Thông tin về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2022 vừa được Cục An toàn thông tin, Bộ TT&TT cảnh báo tới đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng nhà nước; các ngân hàng, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin.

Theo Cục An toàn thông tin, trong danh sách bản vá tháng 11 với 64 lỗ hổng bảo mật mới được Microsoft phát hành ngày 8/11 vừa qua, đáng lưu ý là 18 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.

Trong đó, có 6 lỗ hổng CVE-2022-41082, CVE-2022-41040, CVE-2022-41080, CVE-2022-41079, CVE-2022-41078, CVE-2022-41123 tồn tại trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa, nâng cao đặc quyền.

Hai lỗ hổng CVE-2022-41128, CVE-2022-41118 trong Windows Scripting Languages cho phép đối tượng tấn công thực thi mã từ xa. “Các lỗ hổng này đang bị khai thác trong thực tế” - Cục An toàn thông tin cho biết thêm.

Cùng với đó, còn có lỗ hổng CVE-2022-41091 trong Windows Mark of the Web cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng CVE-2022-41073 trong Windows Print Spooler cho phép đối tượng thực hiện tấn công nâng cao đặc quyền.

Lỗ hổng CVE-2022-41125 trong Windows CNG Key Insolation Service cho phép đối tượng thực hiện tấn công nâng cao đặc quyền.

Ba lỗ hổng CVE-2022-41044, CVE-2022-41088, CVE-2022-41039 trong Windows Point-to-Point cho phép đối tượng tấn công thực thi mã từ xa.

Với 4 lỗ hổng CVE-2022-41105, CVE-2022-41106, CVE-2022-41063, CVE-2022-41104 trong Microsoft Excel, các lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa, tấn công giả mạo, thực hiện tấn công vượt qua cơ chế bảo mật.

Để đảm bảo An toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng của Công ty nói riêng và của EVN nói chung, Ban chỉ đạo ứng cứu xử lý sự cố các hệ thống thông tin của Công ty Thủy điện Ialy đề nghị các đơn vị trong Công ty thông báo đến toàn thể CBCNV kiểm tra, rà soát cập nhật các bản vá lỗi của hệ điều hành Windows và phần mềm diệt Virus trên các máy tính PC và cả máy tính xách tay.

North – tổng hợp đưa tin.