Lỗ hổng bảo mật trên các sản phẩm của Microsoft có thể bị khai thác để lừa đảo

17:41 28/08/2024

Ngày 28/8, Công an TP Hà Nội đã cảnh báo về tồn tại lỗ hổng bảo mật CVE-2024-38200 trong nhiều phiên bản của phần mềm Microsoft Office, có nguy cơ gây mất an toàn thông tin, an ninh mạng.

Qua công tác bảo đảm an toàn, an ninh mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội phát hiện phần mềm Microsoft Office tồn tại lỗ hổng bảo mật CVE-2024-38200 trong nhiều phiên bản của phần mềm Microsoft Office, bao gồm: Office 2016, Office 2019, Office LTSC 2021, và Microsoft 365 Apps for Enterprise được sử dụng rất phổ biến hiện nay, đặc biệt là trong môi trường các doanh nghiệp và tổ chức lớn như các sở, ban ngành… có nguy cơ gây mất an toàn thông tin, an ninh mạng.

Lỗ hổng này có thể bị khai thác một cách dễ dàng thông qua các phương thức lừa đảo (phishing), hoặc qua việc phát tán tệp tin độc hại qua email hoặc các trang web không an toàn.

Thông qua việc khai thác lỗ hổng, kẻ tấn công có thể thu thập, đánh cắp thông tin xác thực của người dùng (ví dụ như mật khẩu người dùng), đặc biệt là các thông tin xác thực bởi giao thức bảo mật NTLM (New Technology LAN Manager - đây là bộ giao thức bảo mật do Microsoft phát triển được sử dụng nhằm xác thực người dùng trong hệ thống mạng của Windows). Từ đó, tiến hành các cuộc tấn công tiếp theo để xâm nhập sâu hơn vào hệ thống mạng hoặc giành quyền kiểm soát hoàn toàn hệ thống mạng. Các đối tượng có thể lợi dụng lỗ hổng này để thực hiện hành vi truy cập trái phép, chiếm quyền điều khiển máy tính, đánh cắp dữ liệu thông tin và làm hư hại tới hệ thống máy chủ, mạng máy tính.

Để tăng cường công tác bảo đảm an ninh mạng, an toàn thông tin, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội khuyến cáo tới các cơ quan, đơn vị, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.

Tăng cường hơn nữa việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

X. Mai
# Công an TP Hà Nội Lỗ hổng Microsoft
Facebook Twitter Link gốc
Các tin khác
Nhìn lại 2025

LTS: Năm 2025 sắp đi qua và đây là lúc để nhìn lại một năm với những điểm nhấn, những sự kiện, những vấn đề… được xem là tiêu biểu nhất trong năm.

Vạch trần mưu đồ chống phá công tác nhân sự Đại hội Đảng

Công tác nhân sự mỗi kỳ Đại hội Đảng luôn nhận được sự quan tâm đặc biệt trong Đảng và toàn xã hội, bởi đây là nhiệm vụ “then chốt của then chốt”, liên quan trực tiếp đến vận mệnh của Đảng, tương lai của đất nước và niềm tin của nhân dân. Tuy nhiên, cũng chính vì tính chất đặc biệt quan trọng đó, công tác nhân sự trở thành một trong những mục tiêu chống phá trọng điểm mà các thế lực thù địch, phản động, cơ hội chính trị và các phần tử bất mãn tìm mọi cách xuyên tạc, bôi nhọ, kích động. Trong thời điểm nhạy cảm hiện nay, việc tỉnh táo nhận diện đúng - sai, thật - giả, chủ động vạch trần và phản bác các luận điệu xuyên tạc là yêu cầu cấp thiết đối với mỗi cán bộ, đảng viên và người dân.

Bắt giám đốc công ty nông nghiệp ứng dụng công nghệ cao Miền Nam

Ngày 27/12, Cơ quan Cảnh sát điều tra (CSĐT) Công an tỉnh Đồng Nai cho biết đã ra quyết định khởi tố bị can, thực hiện lệnh bắt tạm giam bị can Nguyễn Ngọc Thắng (SN 1976, ngụ ấp Cọ Dầu 1, xã Xuân Đông, tỉnh Đồng Nai) để điều tra về tội “Lừa đảo chiếm đoạt tài sản”. Nguyễn Ngọc Thắng là Giám đốc Công ty TNHH Nông nghiệp ứng dụng công nghệ cao Miền Nam.

TP Hồ Chí Minh diễn tập ứng phó sự cố bức xạ và hạt nhân

Sáng 27/12, TP Hồ Chí Minh tổ chức diễn tập ứng phó sự cố bức xạ và hạt nhân trên địa bàn thành phố năm 2025. Cuộc diễn tập được tổ chức tại Bệnh viện Ung Bướu cơ sở 2 (số 12, đường 400, phường Tăng Nhơn Phú), có sự tham gia của nhiều lực lượng: Sở Khoa học và Công nghệ (KH&CN), Công an thành phố, Bộ Tư lệnh thành phố, Sở Y tế, Trung tâm Hạt nhân, các bệnh viện, Trung tâm Cấp cứu 115…

Quy định về mức giảm trừ gia cảnh từ ngày 1/1/2026

Hỏi: Tôi được biết, từ năm 2026 mức giảm trừ gia cảnh của thuế thu nhập cá nhân có thay đổi. Xin tòa soạn cho biết mức giảm trừ gia cảnh áp dụng từ ngày 1/1/2026? Người phụ thuộc bao gồm những ai theo quy định? (Nguyễn Văn Tiến, phường Định Công, Hà Nội)

Trật tự kiểm soát vũ khí trước giờ G

Khi Hiệp ước New START, văn kiện kiểm soát vũ khí hạt nhân chiến lược cuối cùng còn hiệu lực giữa Nga và Mỹ, bước vào những tháng đếm ngược trước thời điểm hết hạn ngày 5/2/2026, thế giới không chỉ đối diện nguy cơ một hiệp ước “chết lâm sàng”. Điều đáng lo hơn là viễn cảnh trật tự kiểm soát vũ khí hình thành suốt hơn nửa thế kỷ qua có thể khép lại trong im lặng, để lại khoảng trống chiến lược mà chưa có khuôn khổ nào sẵn sàng thay thế. New START không sụp đổ bằng một cú sốc, mà đang bị rút ruột từng phần; và chính cách tan rã lặng lẽ ấy mới là phép thử nguy hiểm đối với ổn định chiến lược toàn cầu.

Sứ mệnh của U21 Việt Nam

Liên đoàn bóng đá Việt Nam (VFF) sẽ cử đội U21 Việt Nam tham dự ASIAD 2026 thay vì đội U23. Đây là một chiến lược nhằm chuẩn bị cho các mục tiêu tương lai.

Miền Bắc rét khô, nhiệt độ đêm và ngày chênh lệch

Hôm nay, không khí lạnh đã bao trùm khắp các tỉnh thành miền Bắc khiến nền nhiệt về đêm và sáng sớm giảm sâu ở mức 12 - 15 độ C, trời rét đậm, có nơi rét hại. Tuy nhiên ban ngày có nắng nên cảm giác ấm lên rõ rệt, trời khô hanh.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文