Cảnh báo 9 lỗ hổng trong sản phẩm Microsoft có nguy cơ bị tấn công

10:38 21/07/2022

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra và kịp thời cập nhật bản vá trong trường hợp bị ảnh hưởng bởi 9 lỗ hổng bảo mật mức cao tồn tại trong các sản phẩm của Microsoft.

Trong thông tin cảnh báo gửi các đơn vị chuyên trách CNTT, an toàn thông tin; các tập đoàn, Tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, Cục An toàn thông tin cho biết, Microsoft đã phát hành danh sách bản vá tháng 7 với 84 lỗ hổng bảo mật trong các sản phẩm của hãng.

Trong 84 lỗ hổng bảo mật mới được Microsoft công bố, Cục An toàn thông tin lưu ý các đơn vị về 9 lỗ hổng bảo mật có ảnh hưởng mức cao, trong đó có: Lỗ hổng CVE-2022-22047 trong Windows Client Server Run-Time Subsystem cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Lỗ hổng CVE-2022-30216 trong Windows Server Service cho phép đối tượng tấn công cài chứng chỉ giả mạo độc hại lên máy chủ mục tiêu, từ đó có thể thực hiện các dạng tấn công khác bao gồm tấn công chiếm quyền điều khiển.

Lỗ hổng CVE-2022-22038 trong Remote Procedure Call Runtime cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Hai lỗ hổng CVE-2022-22029, CVE-2022-22039 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Bốn lỗ hổng bảo mật CVE-2022-22022, CVE-2022-22041, CVE-2022- 30206 và CVE-2022-30226 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền.

Nguy cơ bị tấn công mạng từ việc khai thác các lỗ hổng trong sản phẩm Microsoft -0
Cục An toàn thông tin khuyến cáo các đơn vị rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng và cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá kịp thời, nhằm tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn.

Hùng Quân
# lỗ hổng tấn công mạng
Facebook Twitter Link gốc
Các tin khác
Người vinh dự 3 lần được bảo vệ Tổng Bí thư, Chủ tịch Trung Quốc Tập Cận Bình thăm Việt Nam

Lúc 14h ngày 15/4/2025, Tổng Bí thư, Chủ tịch Trung Quốc Tập Cận Bình lên chuyên cơ, kết thúc tốt đẹp chuyến thăm cấp Nhà nước lần thứ tư đến Việt Nam. Trong số những người tiễn ông ở sân bay quốc tế Nội Bài, có Thượng tá Hoàng Văn Tú, cán bộ Đội bảo vệ khách quốc tế, Phòng Bảo vệ sự kiện đặc biệt quan trọng và khách quốc tế, Bộ Tư lệnh Cảnh vệ, Bộ Công an. Đây là lần thứ ba, anh có vinh dự làm nhiệm vụ bảo vệ vị khách đặc biệt này.

Bí mật đằng sau chiếc VinFast VF 9 mui trần phục vụ Đại lễ 30/4

Để có được những chiếc VinFast VF 9 hoàn hảo làm nhiệm vụ dẫn đoàn diễu binh, diễu hành kỷ niệm đại lễ 30/4, đội ngũ kĩ sư, kĩ thuật viên từ nhiều bộ phận của VinFast đã làm việc trong hàng nghìn giờ với sự giám sát nghiêm ngặt để đảm bảo an ninh, an toàn tuyệt đối.

Xây dựng Luật Bảo vệ dữ liệu cá nhân là bước đi thận trọng, kỹ lưỡng và chuẩn bị công phu

Dự án Luật Bảo vệ dữ liệu cá nhân do Bộ Công an chủ trì xây dựng là một dự án luật quan trọng nhằm đáp ứng yêu cầu thực tiễn trong công tác bảo vệ dữ liệu cá nhân đồng thời cũng là bước đi thận trọng, kỹ lưỡng, có quá trình và sự chuẩn bị công phu của Chính phủ. Báo CAND đã có cuộc trò chuyện với Thượng tá Nguyễn Bá Sơn, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, đơn vị được giao chủ trì tham mưu xây dựng dự án Luật xoay quanh những nội dung của dự án Luật.

Khởi tố 5 đối tượng đánh bạc tại Cơ sở cai nghiện ma túy tỉnh Trà Vinh

Ngày 27/4, Công an tỉnh Trà Vinh cho biết, Cơ quan CSĐT đã khởi tố bị can và ra lệnh bắt tạm giam đối với Nguyễn Văn Tây (SN 1997), Nguyễn Minh Điền (SN 1986, cùng huyện Càng Long), Nguyễn Phương Đông (SN 1999), Triệu Văn Đạt (SN 1997, cùng ngụ huyện Châu Thành) và Nguyễn Hoàng Chánh (SN 2001, ngụ huyện Cầu Kè) để điều tra về hành vi đánh bạc.

Elisabeth Dahlin - Người Thụy Điển mang Việt Nam trong tim

Tháng Tư về, khi những cơn gió đầu hè mơn man qua từng tán cây xà cừ trên đường phố Hà Nội cũng là thời điểm bà Elisabeth Dahlin - cựu Tổng Thư ký Tổ chức Cứu trợ trẻ em Thụy Điển (Save The Children), nhà ngoại giao kỳ cựu, người bạn của Việt Nam - trở lại mảnh đất bà từng gọi là “mái nhà thứ hai” sau hơn hai thập kỷ gắn bó.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.