Microsoft vừa vá 55 lỗ hổng bảo mật

16:04 12/11/2021

Rất nhiều lỗ hổng bảo mật trong đó có không ít vấn đề nghiêm trọng có thể khiến người dùng bị tin tặc tấn công vừa được Microsoft tung ra bản vá, xử lý.

Thông tin được đưa ra bởi Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục an toàn thông tin, Bộ TT&TT mới đây sau khi tập đoàn công nghệ Microsoft phát hành bản vá tháng 11 đối với hàng loạt sản phẩm của hãng này nhằm khác phục 55 lỗ hổng bảo mật được các chuyên gia an ninh mạng phát hiện.

Microsoft vừa vá 55 lỗ hổng bảo mật.

Có thể kể tới như lỗ hổng bảo mật CVE-2021-38631 và CVE-2021-41371 được phát hiện liên quan đến Microsoft Remote Desktop Protocol (RDP- giao thức cung cấp giao diện đồ họa kết nối máy tính qua mạng) gây ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019. Các chuyên gia cảnh bảo lỗ hổng trên có thể cho phép tin tặc tấn công thu thập thông tin mật khẩu RDP của hệ thống.

Bên cạnh đó, lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến phiên bản 2013-2021, cho phép tin tặc cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.

Hay như lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.

Một lỗ hổng bảo mật khác cũng rất nguy hiểm là CVE-2021-42321 trong Microsoft Exchange Server (phần mềm máy chủ thư điện tử) cho phép đối tượng tấn công thực thi mã từ xa. Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.

Tuy vậy, theo NCSC, Microsoft Exchange Server luôn là một mục tiêu của các nhóm tấn công mạng, vì vậy các đơn vị cần có kế hoạch cập nhật sớm các hệ thống bị ảnh hưởng.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. Trung tâm NCSC khuyến nghị người dùng tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

B.Châu (t/h)
# 55 lỗ hổng bảo mật cảnh bảo Microsoft NCSV
Facebook Twitter Link gốc
Các tin khác
AI và dữ liệu lớn sẽ đóng vai trò then chốt trong cảnh báo thiên tai

Theo các chuyên gia, trong bối cảnh thiên tai ngày càng vượt khỏi các quy luật truyền thống, công nghệ - đặc biệt là AI và dữ liệu lớn, sẽ đóng vai trò then chốt. Tuy nhiên, điều kiện tiên quyết để các công nghệ này phát huy hiệu quả vẫn là hoàn thiện hạ tầng dữ liệu, hệ thống quan trắc và cơ chế chính sách.

Gian nan bài toán hạ nhiệt xung đột Pakistan – Afghanistan

Như một mồi lửa mới châm vào cuộc khủng hoảng vốn chưa hề hạ nhiệt, vụ tấn công vào thủ đô Kabul làm hơn 400 người chết mà phía Pakistan cáo buộc Afghanistan thực hiện đang đẩy mối quan hệ song phương tới sát ngưỡng đổ vỡ. Mọi nỗ lực hạ nhiệt xung đột trở nên khó khăn khi cả hai nước đều bị cuốn vào vòng xoáy trả đũa thay vì đối thoại.

Bi hài chuyện “thầy” chữa bệnh là… bệnh nhân tâm thần

Từ thông tin bạn đọc, PV Báo CAND đã tìm hiểu về những dấu hiệu bất thường đằng sau câu chuyện vợ chồng người nông dân ở thôn Hội Cư, xã Hòa Tân Tây, huyện Tây Hòa, tỉnh Phú Yên trước đây – nay là xã Tây Hòa, tỉnh Đắk Lắk, đi học massage, xông hơi, xoa bóp rồi bỗng dưng… xuất chiêu làm “thầy” chữa bệnh cho nhiều người.

Cuba khôi phục lưới điện quốc gia

Lưới điện quốc gia của Cuba đã được kết nối lại sau nhiều giờ bị mất, tuy nhiên, tình trạng thiếu hụt năng lượng được dự báo vẫn sẽ tiếp diễn.

Nhếch nhác tại công trình trăm tỷ "nhiều tai tiếng" ở Cần Thơ

Công trình cải tạo hồ Bún Xáng (thuộc Dự án nâng cấp đô thị vùng ĐBSCL - Tiểu dự án TP Cần Thơ, dự án 2) được kỳ vọng tạo điểm nhấn cho đô thị TP Cần Thơ, đang xuất hiện nhiều dấu hiệu ô nhiễm. Mặt hồ dày đặc lục bình, rác thải ùn ứ, nước đen, nặng mùi.

Thúc đẩy ODA thế hệ mới cho chuyển đổi xanh tại Việt Nam

Khoản vay chương trình cho chuyển đổi xanh do Nhật Bản hỗ trợ được kỳ vọng sẽ thúc đẩy mạnh mẽ quá trình tăng trưởng xanh và thích ứng với biến đổi khí hậu tại Việt Nam. Đây được xem là mô hình “ODA thế hệ mới” với quy trình chuẩn bị được rút gọn và thủ tục giải ngân vốn nhanh chóng.

Ballet “Dó” ra Nhà hát Hồ Gươm và khát vọng định vị thương hiệu nghệ thuật Việt

Ngày 29/3, ballet “Dó” sẽ hội ngộ khán giả tại Nhà hát Hồ Gươm, Hà Nội. Biểu diễn ngay sau những vở vũ kịch nổi tiếng thế giới như Khổng Tước (Trung Quốc), Kẹp hạt dẻ, Romeo và Juliet (Nga), ballet “Dó” được gửi gắm nhiều kỳ vọng, nhất là trong xây dựng chương trình đạt chuẩn mực quốc tế, định vị thương hiệu nghệ thuật Việt Nam. 

Công an Đắk Lắk liên tiếp triệt phá nhiều đường dây ma tuý lớn

Trong vòng hơn 3 tháng, các đơn vị nghiệp vụ Công an tỉnh Đắk Lắk đã triệt phá nhiều đường dây mua bán, vận chuyển và tiêu thụ ma tuý lớn trên địa bàn. Qua đó cho thấy những nỗ lực không ngừng nghỉ của lực lượng Công an Đắk Lắk trong cuộc chiến không khoan nhượng với loại tội phạm gieo rắc “cái chết trắng” này.

Đà Nẵng: Nhiều nơi “nghẹt thở” vì... rác tồn

Những ngày giữa tháng 3, dọc tuyến quốc lộ 14H qua các xã Nam Phước, Duy Xuyên, Duy Nghĩa, Thu Bồn (TP Đà Nẵng), không khó để bắt gặp những đống rác chất cao, phủ bạt tạm bợ. Hàng nghìn tấn rác thải sinh hoạt đang bị “ứ đọng” nhiều tháng qua, đẩy người dân và chính quyền địa phương vào tình thế ngột ngạt, bức bối chưa từng có. 

Bộ Y tế cấp phép lưu hành vaccine phòng bệnh tay chân miệng

Bộ Y tế vừa cấp giấy đăng ký lưu hành cho vaccine phòng bệnh tay chân miệng do virus EV71, mở thêm cơ hội dự phòng cho trẻ em trong bối cảnh bệnh tay chân miệng vẫn là mối lo thường trực cho các gia đình có con nhỏ và chưa có thuốc điều trị đặc hiệu.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文