Công nghệ thông tin

Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2023

Ngày cập nhật: 18/01/2023 9:37:35 SA

Ngày 10/01/2023, Microsoft đã phát hành danh sách bản vá tháng 01 với 98 lỗ hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng sau:

- Lỗ hổng bảo mật CVE-2023-21674 trong Windows Advanced Local Procedure Call (ALPC) cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
- 03 lỗ hổng bảo mật CVE-2023-21743, CVE-2023-21744, CVE-2023-21742 trong Microsoft SharePoint Server, trong đó CVE-2023-21743 cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật; 02 lỗ hổng CVE-2023-21744, CVE-2023-21742 cho phép đối tượng tấn công thực thi mã từ xa.
- 04 lỗ hổng bảo mật CVE-2023-21763, CVE-2023-21764, CVE-2023-21762, CVE-2023-21745 trong Microsoft Exchange Server, trong đó 02 lỗ hổng CVE-2023-21763, CVE-2023-21764 cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; 02 lỗ hổng CVE-2023-21762, CVE-2023-21745 cho phép đối tượng tấn công thực hiện tấn công giả mạo.
- Lỗ hổng bảo mật CVE-2023-21549 trong Windows Workstation Service cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đã được công bố rộng rãi trên Internet.
- 02 lỗ hổng bảo mật CVE-2023-21561, CVE-2023-21551 trong Microsoft Cryptographic Services cho phép đối tượng tấn công nâng cao đặc quyền.
- 02 lỗ hổng bảo mật CVE-2023-21734, CVE-2023-21735 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

Thông tin chi tiết các lỗ hổng bảo mật có tại phụ lục kèm theo.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị Quý đơn vị thực hiện: Kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công (tham khảo thông tin tại phụ lục kèm theo). Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ais@mic.gov.vn.

Bình luận của bạn:

Nhập mã ở trên vào hộp dưới đây.
Chú ý: Mã có phân biệt chữ hoa và chữ thường.

Bình luận bạn đọc (0)

CÁC TIN KHÁC

Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 07/2023 (18/7/2023)

Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 03/2023 (18/7/2023)

Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/2023 (20/2/2023)

Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2023 (18/1/2023)

Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/2022 (20/12/2022)

Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2022 (13/11/2022)

Hướng dẫn kiểm tra an toàn thông tin đối với các lỗ hổng bảo mật phổ biến trên ứng dụng (26/10/2022)

Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2022 (13/10/2022)

Lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy (12/10/2022)

Sản phẩm - Dịch vụ

Phần mềm - Website

Xây dựng và cung cấp các phần mềm ứng dụng: Hệ thống Thông tin điều hành tác nghiệp qua mạng; Phần mềm dịch vụ công trực tuyến mức độ 3, mức độ 4; Phần mềm quản lý nhân sự; Phần mềm Một cửa điện tử; Phần mềm Báo cáo kinh tế - xã hội; Quản lý lưu trú qua mạng Internet,…

Đào tạo

Tổ chức bồi dưỡng và thi cấp chứng chỉ ứng dụng công nghệ thông tin theo chuẩn kỹ năng sử dụng CNTT; Đào tạo cấp Giấy chứng nhận đào tạo, bồi dưỡng nghiệp vụ quản lý đầu tư ứng dụng CNTT, nội dung các khóa học cụ thể như sau: Lập và quản lý dự án CNTT, Lập dự toán chi phí đầu tư ứng dụng CNTT, Giám sát thi công dự án CNTT.

Cho thuê, đặt máy chủ

Cung cấp vị trí lưu trữ website (hosting); Dịch vụ Đăng ký tên miền (.vn); Cho thuê máy chủ (server); Cho thuê chỗ đặt máy chủ đảm bảo yêu cầu, kỹ thuật và an toàn thông tin với hệ thống máy chủ mạnh mẽ, công cụ quản lý riêng.

Tư vấn - Giám sát - Thi công

Tư vấn xây dựng lập dự toán, thiết kế thi công các công trình, đề án và dự án thuộc lĩnh vực BCVT, CNTT-TT được quy định tại Nghị định 102/2009/NĐ-CP của Chính phủ về quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước.

Dịch vụ khác

Cung cấp giải pháp đảm bảo an toàn, an ninh mạng; Nghiên cứu phát triển các đề tài khoa học, các nhiệm vụ được giao về lĩnh vực CNTT; Nghiên cứu phát triển và chuyển giao công nghệ về phần mềm và nội dung số; Nhận thiết kế, dàn trang, in ấn các loại tài liệu như: ấn phẩm, bản tin, đặc san, tờ rơi,…; Nhận thiết kế, lắp đặt, bảo trì và ứng cứu khắc phục sự có hệ thống mạng máy tính, mạng camera bảo mật. Cung cấp thiết bị CNTT và Truyền thông…

Trung tâm Công nghệ thông tin và Truyền thông Quảng Trị
Quang Tri Information Technology and Communications Center
Địa chỉ liên hệ: 51 Trần Hưng Đạo – Đông Hà - Quảng Trị
Điện thoại: 0233. 3.557 899 - Fax: 0233.3.555 514
Website: www.ictquangtri.vn
© 2018. Trung tâm CNTT và Truyền thông Quảng Trị

Đăng nhập