Xuất hiện nhiều lỗ hổng bảo mật nghiêm trọng trong các sản phẩm Microsoft

17:31 20/02/2023

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa phát đi cảnh báo về những lỗ hổng bảo mật, ảnh hưởng nghiêm trọng trong các sản phẩm Microsoft công bố tháng 2/2023.

Xuất hiện lỗ hổng bảo mật gây ảnh hưởng nghiêm trọng

Tại công văn số 158/CATTT-NCSC cảnh báo về lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft gửi các cơ quan chuyên trách về công nghệ thông tin trực thuộc các bộ, ngành, Chính phủ và các Sở TT&TT, Cục An toàn thông tin lưu ý các đơn vị, tổ chức về 12 lỗ hổng có mức độ ảnh hưởng nghiêm trọng.

Lỗ hổng bảo mật CVE-2023-21674 trong Windows Advanced Local Procedure Call (ALPC) cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.

Các đơn vị cần rà soát máy sử dụng hệ điều hành Windows để tránh nguy cơ bị tấn công.

4 lỗ hổng bảo mật CVE-2023-21529, CVE-2023-21710, CVE-2023-21707, CVE-2023-21706 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Microsoft Exchange Server đã và đang là mục tiêu hàng đầu được các nhóm tấn công có chủ đích (APT) nhắm đến, các đối tượng tấn công khai thác triệt để. Vì vậy, các cơ quan, tổ chức cần đặc biệt chú ý cũng như có kế hoạch để khắc phục và tăng cường giám sát nhằm giảm thiểu và tránh nguy cơ bị tấn công thông qua các lỗ hổng này.

Lỗ hổng bảo mật CVE-2023-21716 trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng bảo mật CVE-2023-21715 trong Microsoft Publisher cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật (Bypass). Lỗ hổng này đang bị khai thác trong thực tế.

2 lỗ hổng bảo mật CVE-2023-23376, CVE-2023-21812 trong Windows Common Log File System (CLFS) cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.

3 lỗ hổng bảo mật CVE-2023-21705, CVE-2023-21713, CVE-2023-21528 trong Microsoft SQL Server cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng bảo mật CVE-2023-21717 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần thiết, có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tiĐiện thoại 02432091616, thư điện tử ais@mic.gov.vn.

Hùng Quân

Cướp 2,4kg vàng rồi mua ô tô và tổ chức "tiệc" ma túy

Cơ quan CSĐT Công an tỉnh Bắc Ninh vừa ra Quyết định khởi tố vụ án, khởi tố bị can đối với 4 đối tượng liên quan đến vụ cướp giật tài sản đặc biệt nghiêm trọng xảy ra trên địa bàn, đồng thời thu hồi số tài sản trị giá khoảng 10 tỷ đồng.

Hành trình tìm "danh phận" cho một đứa trẻ không tên

Ngày 13/4, Công an xã Nhà Bè (TP Hồ Chí Minh) tiếp nhận vụ việc có dấu hiệu “Trộm cắp tài sản” và “Tổ chức sử dụng trái phép chất ma túy”. Trong số các đối tượng liên quan có Nguyễn Phương Linh (SN 1989, quê Hà Nội) - một phụ nữ không nơi cư trú ổn định, mang theo bên mình đứa con nhỏ mới hơn 22 tháng tuổi. Đứa trẻ ấy, đến thời điểm đó vẫn chưa từng có một cái tên, không giấy khai sinh, không xác định được cha, không người thân nhận chăm sóc.

Luật an ninh dữ liệu Việt Nam: Sự tiếp cận đồng bộ từ kết thừa nội luật đến hội nhập quốc tế

Trong kỷ nguyên số toàn cầu, dữ liệu không còn đơn thuần là những tệp tin lưu trữ rời rạc mà đã trở thành tài sản chiến lược, là “mạch máu” vận hành nền kinh tế và là nhân tố then chốt bảo đảm an ninh quốc gia.

Cần có giải pháp xử lý ô nhiễm bụi từ các nhà máy xay xát lúa gạo ở Cờ Đỏ

Ngày 4/5, ông Lê Chí Phương, Chủ tịch UBND xã Cờ Đỏ (TP Cần Thơ) cho biết, các đơn vị chức năng của xã đã tiến hành kiểm tra, làm việc với các cơ sở, nhà máy xay xát lúa gạo về vấn đề bụi cám phát tán gây ô nhiễm môi trường, ảnh hưởng sức khỏe người dân trên địa bàn.

Đề xuất hơn 8.300 tỷ đồng xóa 18 vị trí giao cắt đường sắt với đường bộ

Ban Quản lý dự án 2 vừa đề nghị Bộ Xây dựng thẩm định Báo cáo nghiên cứu tiền khả thi dự án xây dựng các nút giao khác mức giữa đường bộ và đường sắt, sử dụng vốn vay Ngân hàng Thế giới.

Những ngành học nào đang "hút" thí sinh?

Theo thống kê của Bộ Giáo dục và Đào tạo (GD&ĐT), năm 2025, số thí sinh nhập học chọn nhóm ngành Kinh doanh và quản lý tiếp tục dẫn đầu với khoảng hơn 146.000 tân sinh viên, chiếm tỷ lệ 21%. Trong khi đó, nhiều ngành học được định hướng là công nghệ chiến lược, khát nhân lực trong 10 năm tới và Khoa học cơ bản thì vẫn chưa thực sự “hút” được thí sinh như kỳ vọng.

Giải pháp ngăn chặn “quái xế” từ gốc trong giới trẻ vị thành niên

Các đối tượng, nhóm đối tượng chạy xe với tốc độ cao, dàn hàng ngang vừa chạy xe vừa rú ga, rú còi inh ỏi làm người đi đường khiếp đảm. Nhiều vụ tai nạn đã xảy ra, nhiều “quái xế” đã tử vong. Qua theo dõi các vụ việc liên quan, chúng tôi nhận thấy các “quái xế” đều rất trẻ. Thực trạng này có thể hạn chế và dẹp bỏ khi ngăn chặn từ gốc.

Tìm người bị hại trong vụ án lừa đảo tại Công ty Cổ phần Tập đoàn Dự án Hoàng Gia

Cơ quan An ninh điều tra Công an tỉnh Đắk Lắk vừa ra thông báo về việc tìm người bị hại trong vụ án lừa đảo chiếm đoạt tài sản xảy ra tại Công ty Cổ phần Tập đoàn Dự án Hoàng Gia.

Hai ngư dân thoát chết trong gang tấc khi tàu bị dông lốc đánh chìm trên biển

Hai ngư dân đang khai thác hải sản tại khu vực cách cảng Mỹ Thủy, tỉnh Quảng Trị khoảng 0,5 hải lý thì bất ngờ gặp dông lốc và bị sóng đánh chìm. Vật lộn với sóng gió trong tình thế hết sức nguy hiểm, 2 ngư dân đã may mắn thoát chết.

Bị cáo trốn truy nã trong vụ bán rẻ 9 triệu cổ phần của Công ty Sadeco lĩnh án

Chiều 4/5, TAND TP Hồ Chí Minh mở phiên xét xử sơ thẩm vụ án bán rẻ 9 triệu cổ phần gây thiệt hại 669 tỷ đồng. Vụ án xảy ra tại Công ty Cổ phần phát triển Nam Sài Gòn (Sadeco) - Công ty con của Công ty Tân Thuận (IPC).

Khen thưởng tài xế Grab và 2 CSGT truy bắt kẻ trộm

Ngày 4/5, Công an TP Huế tổ chức khen thưởng đột xuất cho người dân và 2 cán bộ thuộc Phòng CSGT Công an TP Huế khi đã có hành động truy bắt đối tượng trộm cắp tài sản của sinh viên vào dịp lễ 30/4 vừa qua.

Đang trốn truy nã, em trai bà Hứa Thị Phấn bị tuyên án vắng mặt 12 năm tù

Các bị cáo trong vụ án đều là người có trình độ, nhận thức pháp luật nhưng vẫn thực hiện hành vi phạm tội, giúp sức cho bà Hứa Thị Phấn chiếm đoạt tiền của ngân hàng.

Cảnh báo sản phẩm bị thu hồi ở nước ngoài có khả năng ảnh hưởng người tiêu dùng Việt

Ủy ban Cạnh tranh Quốc gia vừa đưa ra cảnh báo an toàn đối với một số sản phẩm, hàng hóa bị thu hồi tại nước ngoài trong tháng 4/2026 có khả năng ảnh hưởng đến người tiêu dùng tại Việt Nam.

Ban hành 6 Nghị định, 10 Thông tư triển khai Luật Quản lý thuế

Thủ tướng Chính phủ ban hành Kế hoạch triển khai Luật Quản lý thuế số 108/2025/QH15, xác định rõ lộ trình xây dựng 6 Nghị định, 10 Thông tư và trách nhiệm của các bộ, ngành, địa phương nhằm bảo đảm thi hành thống nhất từ năm 2026.

Những chuyên án lật ngược thế cờ (bài 2)

Như bài trước chúng tôi đã đề cập, lợi dụng tình hình cách mạng mới thành lập còn non trẻ, bọn phản cách mạng trong nước đua nhau ngóc đầu dậy chống phá chính quyền. Hàng chục tổ chức và đảng phái phản động vừa có thực lực, vừa được các đội quân xâm lược nuôi dưỡng, chỉ đạo, âm mưu cướp chính quyền, trong đó phải kể đến các cá nhân, tổ chức làm việc cho địch nhưng đã tìm cách chui vào nội bộ của ta để hoạt động gián điệp.

Pakistan tiếp nhận thuyền viên tàu Iran bị Mỹ bắt giữ

Bộ Ngoại giao Pakistan ngày 4/5 cho biết 22 thuyền viên của tàu chở container Iran mang tên MV Touska, từng bị Mỹ bắt giữ do vi phạm lệnh phong tỏa, đã được chuyển tới Pakistan để làm thủ tục hồi hương về Iran, Al Jazeera đưa tin.