Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 05/2023
24/05/2023
Lượt xem: 340
Ngày 09/05/2023,
Microsoft đã phát hành danh sách bản vá tháng 05 với 38 lỗ hổng bảo mật trong
các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý các lỗ hổng
bảo mật có mức ảnh hưởng cao và nghiêm trọng sau:
- Lỗ hổng bảo mật
CVE-2023-24955 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực
thi mã từ xa.
- 02 lỗ hổng bảo
mật CVE-2023-29336, CVE-2023-24902 trong Win32k cho phép đối tượng tấn công thực
hiện tấn công nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
- Lỗ hổng bảo mật
CVE-2023-29325 trong Windows OLE cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng này đã được công bố rộng rãi trên Internet.
- Lỗ hổng bảo mật
CVE-2023-24941 trong Windows Network File System cho phép đối tượng tấn công thực
thi mã từ xa.
- Lỗ hổng bảo mật
CVE-2023-24932 trong Secure Boot cho phép đối tượng tấn công thực hiện tấn công
vượt qua cơ chế bảo mật (Bypass). Lỗ hổng này đã được công bố rộng rãi trên
Internet.
- Lỗ hổng bảo mật
CVE-2023-29344 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ
xa.
- Lỗ hổng bảo mật
CVE-2023-24953 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ
xa.
Trước nguy cơ mất
an toàn thông tin từ các lỗ hỏng, cần kiểm tra, rà soát, xác định máy tính sử dụng
hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời
để tránh nguy cơ bị tấn công; Tăng cường giám sát và sẵn sàng phương án xử lý
khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên
theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn
thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Thanh tra tỉnh