Thứ ba, 26/09/2023, 11:45 AM

Bộ TT&TT cảnh báo về 12 lỗ hổng bảo mật thông tin có trong các sản phẩm của Microsoft

(CL&CS) - Mới đây, Cục An toàn thông tin (Bộ TT-TT) vừa cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về 12 lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft.

Danh sách bản vá tháng 9-2023 đối với 59 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft đã được hãng công nghệ này phát hành mới đây. Qua đánh giá, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị các đơn vị lưu ý 12 lỗ hổng.

Cụ thể, lỗ hổng CVE-2023-36761 trong Microsoft Word cho phép đối tượng tấn công thu thập thông tin về mã băm NTLM của người dùng; lỗ hổng an toàn thông tin CVE-2023-36802 trong Streaming Service Proxy cho phép đối tượng thực hiện tấn công leo thang đặc quyền. Cả 2 lỗ hổng này đều đang bị các nhóm tin tặc khai thác trong thực tế.

Trong khi đó, lỗ hổng CVE-2023-29332 trong dịch vụ Microsoft Azure Kubernetes Service cho phép đối tượng tấn công không cần xác thực để thực hiện tấn công leo thang đặc quyền. Lỗ hổng CVE-2023-38148 trong Internet Connection Sharing (ICS) cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa khi ICS được kích hoạt.

Bộ TT&TT cảnh báo về 12 lỗ hổng bảo mật thông tin có trong các sản phẩm của Microsoft.

Bộ TT&TT cảnh báo về 12 lỗ hổng bảo mật thông tin có trong các sản phẩm của Microsoft.

Với 8 lỗ hổng gồm CVE-2023-38146 trong Windows Themes; CVE-2023-36792, CVE-2023-36793, CVE-2023-36794 và CVE-2023-36796 trong Visual Studio; CVE-2023-36744, CVE-2023-36745 và CVE-2023-36756 trong Microsoft Exchange Server, đây đều là những lỗ hổng an toàn thông tin cho phép đối tượng tấn công thực thi mã từ xa.

Ngoài ra, lỗ hổng CVE-2023-29332 trong dịch vụ Microsoft Azure Kubernetes Service cho phép đối tượng tấn công không cần xác thực để thực hiện tấn công leo thang đặc quyền. Lỗ hổng CVE-2023-38148 trong Internet Connection Sharing (ICS) cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa khi ICS được kích hoạt.

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 12 lỗ hổng nêu trên.

Theo Cục An toàn thông tin, trong bối cảnh chuyển đổi số được đẩy nhanh, khi các hệ thống, ứng dụng của doanh nghiệp, tổ chức ngày càng nhiều, các lỗ hổng an toàn thông tin cùng nguy cơ tấn công mạng từ khai thác lỗ hổng cũng trở nên thường trực.

Theo các chuyên gia, tấn công mạng từ khai thác lỗ hổng an toàn thông tin của các sản phẩm, giải pháp phần mềm là một trong những đe dọa lớn với nhiều cơ quan, tổ chức, doanh nghiệp trên toàn cầu cũng như tại Việt Nam. 

Trúc Thi

Bình luận

Nổi bật

Sử dụng robot triệu đô vào phẫu thuật, Vinmec Đà Nẵng lập chuẩn mới cho y học miền Trung

Sử dụng robot triệu đô vào phẫu thuật, Vinmec Đà Nẵng lập chuẩn mới cho y học miền Trung

sự kiện🞄Thứ tư, 01/07/2026, 16:59

(CL&CS) - Hệ thống Y tế Vinmec vừa chính thức khai trương hệ thống Trung tâm Phẫu thuật Robot Công nghệ cao trên toàn quốc, trong đó Bệnh viện Đa khoa Vinmec Đà Nẵng được xác định là một trong những trung tâm trọng điểm. Sự kiện đánh dấu bước chuyển về năng lực ngoại khoa công nghệ cao tại miền Trung - Tây Nguyên, giúp người dân tiếp cận với những công nghệ phẫu thuật tiên tiến hàng đầu thế giới ngay tại quê nhà.

Vận hành ổn định, đổi pin tiện lợi, nhận ưu đãi tới 13%: Bộ ba lợi thế giúp VinFast Viper tạo cơn sốt trong tháng 7

Vận hành ổn định, đổi pin tiện lợi, nhận ưu đãi tới 13%: Bộ ba lợi thế giúp VinFast Viper tạo cơn sốt trong tháng 7

sự kiện🞄Thứ tư, 01/07/2026, 14:53

(CL&CS) - Vững tay lái trên những cung đường mưa gió, nhanh gọn mỗi lần đổi pin và dễ xuống tiền nhờ ưu đãi tới 13%, VinFast Viper đang tạo sức hút lớn với người dùng trong tháng 7.

Đề xuất giải pháp phát triển thị trường khoa học và công nghệ

Đề xuất giải pháp phát triển thị trường khoa học và công nghệ

sự kiện🞄Thứ tư, 01/07/2026, 14:00

(CL&CS) - Vừa qua, tại Hà Nội, Sở Khoa học và Công nghệ Hà Nội phối hợp Trung tâm Tư vấn chiến lược chính sách khoa học và công nghệ (Học viện Chiến lược Khoa học và Công nghệ, Bộ Khoa học và Công nghệ) tổ chức tọa đàm “Giải pháp tạo thị trường cho doanh nghiệp khoa học và công nghệ thông qua cơ chế đặt hàng, giao nhiệm vụ và thuê dịch vụ công nghệ tại Hà Nội”.