Cảnh báo lỗ hổng bảo mật trong sản phẩm Microsoft tháng 6/2024
12/07/2024
Lượt xem: 269
Ngày
11/6/2024, Microsoft đã phát hành danh sách bản vá tháng 6 với 49 lỗ hổng an
toàn thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt
đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm
trọng (Thông tin chi tiết xem tại Phụ lục kèm theo).
Phụ lục
THÔNG TIN VỀ CÁC LỖ HỔNG AN TOÀN THÔNG TIN TRONG SẢN PHẨM MICROSOFT
- Thông tin các lỗ hổng an toàn thông tin
|
STT
|
CVE
|
Mô tả
|
Link tham khảo
|
|
1
|
CVE-2024-30080
|
- Điểm CVSS: 9.8 (Nghiêm trọng)
- Mô tả: Lỗ hổng trong Microsoft Message Queuing (MSMQ) cho phép đối tượng tấn công thực thi mã từ xa.
- Ảnh hưởng: Windows 10, Windows 11, Windows Server
2008, 2012, 2016,
2019, 2022.
|
https://msrc.microsoft. com/update-
guide/vulnerability/ CVE-2024-30080
|
|
2
|
CVE-2024-30103
|
- Điểm CVSS: 8.8 (Cao)
- Mô tả: Lỗ hổng trong Microsoft Outlook cho phép đối tượng tấn công thực thi mã từ xa.
- Ảnh hưởng: Microsoft Outlook 2016, 2019, Microsoft
365 Apps for Enterprise,
Microsoft
Office LTSC 2021.
|
https://msrc.microsoft. com/update-
guide/vulnerability/ CVE-2024-30103
|
|
3
|
CVE-2024-30078
|
- Điểm CVSS: 8.8 (Cao)
- Mô tả: Lỗ hổng trong Windows Wi-Fi Driver cho phép đối tượng tấn công thực thi mã từ xa.
- Ảnh hưởng: Windows 10, Windows 11, Windows Server
2008, 2012, 2016,
2019, 2022.
|
https://msrc.microsoft. com/update-
guide/vulnerability/ CVE-2024-30078
|
2
- Hướng dẫn khắc phục
Biện pháp tốt nhất để khắc phục là cập
nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng. Quý đơn vị tham khảo các bản cập nhật
phù hợp cho các sản phẩm đang sử dụng tại link nguồn tham khảo tại mục 1 của Phụ lục.
- Tài liệu tham khảo
https://msrc.microsoft.com/update-guide/
https://www.zerodayinitiative.com/blog/2024/6/11/the-june-2024-security- update-review