Cảnh báo loạt lỗ hổng bảo mật trong các sản phẩm của Microsoft

Cảnh báo loạt lỗ hổng bảo mật trong các sản phẩm của Microsoft

Thứ 7, 17/09/2022 15:17
Cục An toàn thông tin (Bộ TT&TT) vừa gửi thông tin cảnh báo liên quan tới loạt lỗ hổng bảo mật được phát hiện trong các sản phẩm Microsoft.

Cụ thể, sau khi nhận được thông báo về lỗ hổng bảo mật ảnh hưởng cao, nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2022, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã gửi thông tin cảnh báo đến đơn vị chuyên trách công nghệ thông tin nhiều bộ, ngành, địa phương, tập đoàn, tổng công ty nhà nước, ngân hàng, tổ chức tài chính cùng hệ thống đơn vị chuyên trách an toàn thông tin.

microsoft
11 lỗ hổng bảo mật vừa được phát hiện trên các sản phẩm của Microsoft.

Theo đó, Microsoft đã phát hành danh sách bản vá với 64 lỗ hổng bảo mật trong các sản phẩm của hãng. Bản phát hành tháng 9/2022 đặc biệt đáng chú ý có 11 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng.

Trong số đó, đáng chú ý là lỗ hổng CVE-2022-37969 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; đang được khai thác rộng rãi trên Internet. Tiếp đó là lỗ hổng CVE-2022-34718 trong Windows TCP/IP cho phép đối tượng tấn công chưa xác thực có thể thực thi mã độc từ xa.

Lỗ hổng CVE-2022-34724 trong Windows DNS Server cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ; lỗ hổng CVE-2022-3075 trong Chromium cho phép đối tượng tấn công chưa xác thực có thể thực thi mã độc từ xa.

Hai lỗ hổng bảo mật CVE-2022-34721, CVE-2022-34722 trong Windows Internet Key Exchange (IKE) Protocol Extensions cho phép đối tượng tấn công thực thi mã độc từ xa. Mã khai thác của các lỗ hổng này được công bố rộng trên Internet.

Lỗ hổng CVE-2022-37962 trong Microsoft PowerPoint cho phép đối tượng tấn công thực thi mã từ xa khi người dùng mở tập tin PowerPoint độc hại.

Cùng với đó, 4 lỗ hổng bảo mật CVE-2022-37961, CVE-2022-35823, CVE-2022-38008, CVE-2022-38009 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã độc từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Trong trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng Quốc gia theo số điện thoại 024.32091616 và thư điện tử ais@mic.gov.vn.

Nguyên Đỗ (tổng hợp)

Tag: Microsoft lỗ hổng bảo mật
Microsoft và Nissan hợp tác 'biến' xe hơi thành máy tính

Microsoft và Nissan hợp tác 'biến' xe hơi thành máy tính

Thứ 3, 27/09/2016 12:39
Những chiếc xe tương lai của Nissan sẽ kết nối với nền tảng đám mây Azure của Microsoft để tối ưu hóa khả năng làm việc cho chủ nhân những chiếc xe.
Mercedes - Microsoft hợp tác phát triển ‘Văn phòng trên xe’

Mercedes - Microsoft hợp tác phát triển ‘Văn phòng trên xe’

Thứ 2, 26/09/2016 23:28
Mercedes-Benz đã công bố 1 dự án mới của mình mang tên 'In Car Office' (Văn phòng trên xe) cách đây không lâu tại IFA 2016, hứa hẹn sẽ là tính năng thông minh giúp người dùng làm việc trên xe.
Cùng tác giả
Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Thứ 6, 18/03/2022 16:00
Chi nhánh sản xuất tại Canada của Honda Motor Co sẽ đầu tư 1,38 tỷ đô la Canada (1,09 tỷ USD) trong vòng 6 năm để nâng cấp các nhà máy của mình ở Ontario khi hãng chuẩn bị sản xuất chiếc SUV hybrid mới cho Bắc Mỹ.
Cùng chuyên mục
Khám sức khỏe lái xe nhanh chóng, tiện lợi nhờ số hóa dữ liệu

Khám sức khỏe lái xe nhanh chóng, tiện lợi nhờ số hóa dữ liệu

Thứ 4, 03/12/2025 11:19
Khám sức khỏe định kỳ cho người lái xe đang trở nên nhanh chóng và tiện lợi hơn nhờ ứng dụng công nghệ số. Từ việc đồng bộ thông tin với VNeID, tra cứu kết quả trực tuyến sau 24 giờ đến hỗ trợ đổi giấy phép lái xe online, các tài xế giờ đây có thể hoàn tất quy trình khám chỉ trong thời gian ngắn mà vẫn hiệu quả.
Khởi động Age of AInicorns - đường đua AI thực chiến cho nhà phát triển Việt

Khởi động Age of AInicorns - đường đua AI thực chiến cho nhà phát triển Việt

Thứ 5, 20/11/2025 15:10
VNPT AI khởi động cuộc thi hackathon “Age of AInicorns”, sân chơi công nghệ hướng tới cộng đồng nhà phát triển ứng dụng, với hai đường đua song hành gồm The Dreamer - Phát triển sản phẩm ứng dụng AI và The Builder - thiết kế chuỗi tác vụ AI Agent vận hành trên mô hình ngôn ngữ lớn (LLM).
Xiaomi giữ vững Top 2 smartphone tại Việt Nam trong Quý III/2025

Xiaomi giữ vững Top 2 smartphone tại Việt Nam trong Quý III/2025

Thứ 5, 20/11/2025 10:11
Giữa bối cảnh thị trường smartphone chững lại, Xiaomi vẫn tăng trưởng ổn định và tiếp tục giữ vị trí Top 2 thị phần tại Việt Nam với 19% trong Quý III/2025. Trên phạm vi toàn cầu, hãng cũng duy trì Top 3 nhà sản xuất smartphone với 14% thị phần – theo báo cáo mới nhất của Omdia.
Khi bão đi qua và những sợi cáp mang theo hơi ấm của tình người

Khi bão đi qua và những sợi cáp mang theo hơi ấm của tình người

Chủ nhật, 09/11/2025 13:41
Giữa biển nước mênh mang, bị bủa vây bởi gió dữ, điện mất, cây đổ, vẫn có những bóng áo xanh kiên trì đứng vững – không phải trên bục cao, mà giữa những trạm BTS tan hoang, cẩn thận nối lại từng đoạn cáp đứt để tín hiệu liên lạc được thông suốt, những cuộc gọi báo bình an được nối liền.
Thuật toán Facebook đã thay đổi còn chúng ta thế nào?

Thuật toán Facebook đã thay đổi còn chúng ta thế nào?

Thứ 6, 07/11/2025 15:00
Sứ mệnh kết nối bạn bè và gia đình không còn là trọng tâm của Facebook. Facebook hiện đã không còn là mạng xã hội thuần kết nối nữa. Giờ đây, nó trở thành một cỗ máy khám phá – giải trí – tiêu thụ nội dung toàn cầu, được vận hành bởi AI và thuật toán gợi ý giống TikTok.
     
Đời sống và Pháp luật
xe.nguoiduatin.vn