Cảnh báo loạt lỗ hổng bảo mật trong các sản phẩm của Microsoft

Cảnh báo loạt lỗ hổng bảo mật trong các sản phẩm của Microsoft

Thứ 7, 17/09/2022 15:17
Cục An toàn thông tin (Bộ TT&TT) vừa gửi thông tin cảnh báo liên quan tới loạt lỗ hổng bảo mật được phát hiện trong các sản phẩm Microsoft.

Cụ thể, sau khi nhận được thông báo về lỗ hổng bảo mật ảnh hưởng cao, nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2022, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã gửi thông tin cảnh báo đến đơn vị chuyên trách công nghệ thông tin nhiều bộ, ngành, địa phương, tập đoàn, tổng công ty nhà nước, ngân hàng, tổ chức tài chính cùng hệ thống đơn vị chuyên trách an toàn thông tin.

microsoft
11 lỗ hổng bảo mật vừa được phát hiện trên các sản phẩm của Microsoft.

Theo đó, Microsoft đã phát hành danh sách bản vá với 64 lỗ hổng bảo mật trong các sản phẩm của hãng. Bản phát hành tháng 9/2022 đặc biệt đáng chú ý có 11 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng.

Trong số đó, đáng chú ý là lỗ hổng CVE-2022-37969 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; đang được khai thác rộng rãi trên Internet. Tiếp đó là lỗ hổng CVE-2022-34718 trong Windows TCP/IP cho phép đối tượng tấn công chưa xác thực có thể thực thi mã độc từ xa.

Lỗ hổng CVE-2022-34724 trong Windows DNS Server cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ; lỗ hổng CVE-2022-3075 trong Chromium cho phép đối tượng tấn công chưa xác thực có thể thực thi mã độc từ xa.

Hai lỗ hổng bảo mật CVE-2022-34721, CVE-2022-34722 trong Windows Internet Key Exchange (IKE) Protocol Extensions cho phép đối tượng tấn công thực thi mã độc từ xa. Mã khai thác của các lỗ hổng này được công bố rộng trên Internet.

Lỗ hổng CVE-2022-37962 trong Microsoft PowerPoint cho phép đối tượng tấn công thực thi mã từ xa khi người dùng mở tập tin PowerPoint độc hại.

Cùng với đó, 4 lỗ hổng bảo mật CVE-2022-37961, CVE-2022-35823, CVE-2022-38008, CVE-2022-38009 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã độc từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Trong trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng Quốc gia theo số điện thoại 024.32091616 và thư điện tử ais@mic.gov.vn.

Nguyên Đỗ (tổng hợp)

Tag: Microsoft lỗ hổng bảo mật
Microsoft và Nissan hợp tác 'biến' xe hơi thành máy tính

Microsoft và Nissan hợp tác 'biến' xe hơi thành máy tính

Thứ 3, 27/09/2016 12:39
Những chiếc xe tương lai của Nissan sẽ kết nối với nền tảng đám mây Azure của Microsoft để tối ưu hóa khả năng làm việc cho chủ nhân những chiếc xe.
Mercedes - Microsoft hợp tác phát triển ‘Văn phòng trên xe’

Mercedes - Microsoft hợp tác phát triển ‘Văn phòng trên xe’

Thứ 2, 26/09/2016 23:28
Mercedes-Benz đã công bố 1 dự án mới của mình mang tên 'In Car Office' (Văn phòng trên xe) cách đây không lâu tại IFA 2016, hứa hẹn sẽ là tính năng thông minh giúp người dùng làm việc trên xe.
Cùng tác giả
Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Thứ 6, 18/03/2022 16:00
Chi nhánh sản xuất tại Canada của Honda Motor Co sẽ đầu tư 1,38 tỷ đô la Canada (1,09 tỷ USD) trong vòng 6 năm để nâng cấp các nhà máy của mình ở Ontario khi hãng chuẩn bị sản xuất chiếc SUV hybrid mới cho Bắc Mỹ.
Cùng chuyên mục
Xiaomi đưa loạt TV công nghệ QD Mini LED 2026 về Việt Nam, giá từ 11,99 triệu đồng

Xiaomi đưa loạt TV công nghệ QD Mini LED 2026 về Việt Nam, giá từ 11,99 triệu đồng

Thứ 4, 25/03/2026 11:01
Xiaomi chính thức mở bán loạt TV và màn hình Mini LED 2026 tại Việt Nam, nổi bật với công nghệ QD Mini LED, độ sáng tới 1200 nits và tần số quét cao, đi kèm mức giá dễ tiếp cận cùng hệ sinh thái thiết bị thông minh ngày càng hoàn thiện.
HDBank đưa dịch vụ ngân hàng đến gần người dân qua hệ thống điểm giao dịch VNPT

HDBank đưa dịch vụ ngân hàng đến gần người dân qua hệ thống điểm giao dịch VNPT

Thứ 3, 17/03/2026 17:25
Ngân hàng TMCP Phát triển TP.HCM (HDBank) và Tổng Công ty Truyền thông VNPT-Media vừa chính thức triển khai dịch vụ Đại lý thanh toán – mô hình ngân hàng đại lý tại hệ thống điểm giao dịch VNPT trên toàn quốc, mở rộng cơ hội tiếp cận các dịch vụ tài chính hiện đại cho người dân.
OPPO Find X9 Ultra chính thức ra mắt thị trường toàn cầu tại sự kiện MWC 2026

OPPO Find X9 Ultra chính thức ra mắt thị trường toàn cầu tại sự kiện MWC 2026

Thứ 5, 05/03/2026 16:26
OPPO chính thức xác nhận mẫu flagship thế hệ mới Find X9 Ultra sẽ được ra mắt trên phạm vi toàn cầu trong năm 2026. Đây là lần đầu tiên OPPO mở rộng dòng sản phẩm mang định vị Ultra ra ngoài thị trường Trung Quốc, qua đó thể hiện định hướng phát triển dài hạn và cam kết đầu tư bền vững đối với thị trường quốc tế.
VinaPhone xác lập vị thế

VinaPhone xác lập vị thế "Mạng 5G tốt nhất Đông Nam Á" tại MWC 2026

Thứ 4, 04/03/2026 15:44
Tại sự kiện Mobile World Congress 2026 diễn ra ở Barcelona (Tây Ban Nha), mạng VinaPhone (thuộc Tập đoàn Bưu chính Viễn thông Việt Nam - VNPT) vinh dự trở thành đại diện duy nhất của Việt Nam được tổ chức Ookla trao tặng chứng nhận “Best 5G Network Award in Vietnam and SEA”- nhà mạng 5G tốt nhất tại Việt Nam và ASEAN.
Xiaomi tại MWC 2026: Đưa AI bước vào đời thực với hệ sinh thái “Human × Car × Home”

Xiaomi tại MWC 2026: Đưa AI bước vào đời thực với hệ sinh thái “Human × Car × Home”

Thứ 4, 04/03/2026 15:29
Từ không gian sống đến mọi cung đường, Xiaomi đang từng bước đưa AI hiện diện trong đời thực. Tại MWC 2026, Xiaomi giới thiệu loạt sản phẩm mới, mở rộng hệ sinh thái “Human × Car × Home” và đánh dấu giai đoạn phát triển mới của trí tuệ nhân tạo ứng dụng vào trải nghiệm sống hàng ngày.
     
Đời sống và Pháp luật
xe.nguoiduatin.vn