Lỗ hổng bảo mật trên các sản phẩm của Microsoft có thể bị khai thác để lừa đảo

17:41 28/08/2024

Ngày 28/8, Công an TP Hà Nội đã cảnh báo về tồn tại lỗ hổng bảo mật CVE-2024-38200 trong nhiều phiên bản của phần mềm Microsoft Office, có nguy cơ gây mất an toàn thông tin, an ninh mạng.

Qua công tác bảo đảm an toàn, an ninh mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội phát hiện phần mềm Microsoft Office tồn tại lỗ hổng bảo mật CVE-2024-38200 trong nhiều phiên bản của phần mềm Microsoft Office, bao gồm: Office 2016, Office 2019, Office LTSC 2021, và Microsoft 365 Apps for Enterprise được sử dụng rất phổ biến hiện nay, đặc biệt là trong môi trường các doanh nghiệp và tổ chức lớn như các sở, ban ngành… có nguy cơ gây mất an toàn thông tin, an ninh mạng.

Lỗ hổng này có thể bị khai thác một cách dễ dàng thông qua các phương thức lừa đảo (phishing), hoặc qua việc phát tán tệp tin độc hại qua email hoặc các trang web không an toàn.

Thông qua việc khai thác lỗ hổng, kẻ tấn công có thể thu thập, đánh cắp thông tin xác thực của người dùng (ví dụ như mật khẩu người dùng), đặc biệt là các thông tin xác thực bởi giao thức bảo mật NTLM (New Technology LAN Manager - đây là bộ giao thức bảo mật do Microsoft phát triển được sử dụng nhằm xác thực người dùng trong hệ thống mạng của Windows). Từ đó, tiến hành các cuộc tấn công tiếp theo để xâm nhập sâu hơn vào hệ thống mạng hoặc giành quyền kiểm soát hoàn toàn hệ thống mạng. Các đối tượng có thể lợi dụng lỗ hổng này để thực hiện hành vi truy cập trái phép, chiếm quyền điều khiển máy tính, đánh cắp dữ liệu thông tin và làm hư hại tới hệ thống máy chủ, mạng máy tính.

Để tăng cường công tác bảo đảm an ninh mạng, an toàn thông tin, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội khuyến cáo tới các cơ quan, đơn vị, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.

Tăng cường hơn nữa việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

X. Mai
# Công an TP Hà Nội Lỗ hổng Microsoft
Facebook Twitter Link gốc
Các tin khác
Biến thách thức hôm nay thành động lực phát triển bền vững

Với tư duy quy hoạch tích hợp, dài hạn, Quy hoạch tổng thể Thủ đô tầm nhìn 100 năm vừa được HĐND TP Hà Nội thông qua không chỉ giải quyết những bất cập trước mắt mà còn kiến tạo cấu trúc phát triển mới, mở ra không gian và dư địa bền vững cho Hà Nội trong nhiều thế hệ tiếp theo. Nhân dịp này, chúng tôi đã có cuộc trò chuyện với KTS Trần Huy Ánh, Ủy viên Thường vụ Hội Kiến trúc sư Hà Nội xung quanh những mục tiêu phát triển bền vững mà bản quy hoạch đề ra.

Ấn tượng cuối tuần khó quên với live concert “Hà Nội bình yên”

Diễn ra vào đầu giờ tối ngày 28/3, tại Nhà Bát Giác, phố Lê Thạch, phường Hoàn Kiếm, Hà Nội (không gian Phố đi bộ Hồ Hoàn Kiếm), chương trình nghệ thuật “Hà Nội bình yên” mang đến một trải nghiệm nghệ thuật đặc biệt, với vô vàn cung bậc cảm xúc cho người dân và du khách.

Nga sẽ cấm xuất khẩu xăng từ 1/4

Phó Thủ tướng Nga Alexander Novak đã chỉ đạo Bộ Năng lượng nước này soạn thảo nghị quyết cấm xuất khẩu xăng dầu từ ngày 1/4 tới.

Nhà ở thương mại giá phù hợp: Chính sách cần khả thi để thu hút doanh nghiệp vào cuộc

Nhà ở thương mại giá phù hợp, loại hình nhà ở mới được Bộ Xây dựng trình Chính phủ dự thảo Nghị quyết thí điểm đang thu hút được sự quan tâm rất lớn. Đối tượng chính mà chính sách nhà ở này hướng đến là những người không đủ điều kiện mua nhà ở xã hội nhưng cũng chẳng đủ khả năng mua nhà ở thương mại đang neo ở mức giá rất cao hiện nay.

Du lịch TP Hồ Chí Minh tháo gỡ “điểm nghẽn” để thu hút du khách

Đặt mục tiêu đón hơn 60 triệu lượt khách trong năm 2026, ngành du lịch TP Hồ Chí Minh đang tập trung tháo gỡ những “điểm nghẽn” về hạ tầng, thông tin và kết nối dịch vụ, hướng đến xây dựng hệ sinh thái du lịch thông minh, nâng cao trải nghiệm để thu hút du khách.

Tàu Hải quân Hoàng gia Australia thăm hữu nghị Đà Nẵng

Ngày 28/3, tàu Hải quân Hoàng gia Australia HMAS Toowoomba đã cập cảng Tiên Sa, bắt đầu chuyến thăm chính thức TP Đà Nẵng. Sự kiện không chỉ mang ý nghĩa đối ngoại quốc phòng mà còn thể hiện rõ cam kết của Australia trong việc duy trì một khu vực Ấn Độ Dương - Thái Bình Dương hòa bình, ổn định và phát triển bền vững.

Khởi công Dự án xây dựng nhà ở cho lực lượng vũ trang Công an nhân dân tại Ninh Bình

Ngày 28/3, Bộ Công an và UBND tỉnh Ninh Bình phối hợp tổ chức Lễ khởi công Dự án nhà ở cho lực lượng vũ trang Công an nhân dân (CAND) tại lô đất có ký hiệu C-HH25, phường Hoa Lư, tỉnh Ninh Bình. Trung tướng Đặng Hồng Đức, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an dự và phát biểu chỉ đạo tại lễ khởi công.

Nhà thơ Nguyễn Hữu Quý đoạt Giải Nhất Cuộc thi thơ “Xuân mới”

Ngày 28/3, Lễ tổng kết và trao giải Cuộc thi thơ “Xuân mới” đã được tổ chức trang trọng tại Hà Nội. Giải Nhất trị giá 30 triệu đồng đã thuộc về nhà thơ Nguyễn Hữu Quý với 3 tác phẩm: “Viết lại hòn vọng phu”, “Sông Hồng”, “Ta như nguyên đán của nhau”.

Khi Thổ Nhĩ Kỳ có quyền “mặc cả” với châu Âu

Cuộc chiến tại Iran nổ ra cuối tháng 2/2026 làm rung chuyển thế giới, đồng thời vẽ lại bản đồ địa chính trị khu vực. Trong đó, Thổ Nhĩ Kỳ, với vị thế đặc biệt của mình, đang tận dụng cơ hội để giành lấy lợi thế trong một "ván cờ" khác.

Nhiều đường dây trộm cắp, tiêu thụ chó, mèo tại TP Hồ Chí Minh bị triệt xóa

Thời gian qua, nạn trộm cắp chó, mèo trên địa bàn TP Hồ Chí Minh diễn biến phức tạp với thủ đoạn ngày càng manh động, liều lĩnh. Công an TP Hồ Chí Minh đã chỉ đạo các đơn vị nghiệp vụ, Công an phường, xã, đặc khu đồng loạt ra quân, triệt phá nhiều đường dây chuyên nghiệp, giải tỏa bức xúc trong nhân dân.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文