Ngày 11/7/2023, Microsoft đã phát hành danh sách bản vá tháng 7/2023 với 130 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng như sau:
- 02 lỗ hổng an toàn thông tin CVE-2023-33160, CVE-2023-33134 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa. Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin nhận định: Microsoft SharePoint Server luôn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến.
- Lỗ hổng an toàn thông tin CVE-2023-36884 trong Office và Windows cho phép đối tượng tấn công thực thi mã từ xa khi người dùng mở tệp tài liệu của Microsoft Office do đối tượng tấn công tạo ra. Lỗ hổng này đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2023-35311 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật (Bypass). Lỗ hổng này đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2023-36874 trong Windows Error Reporting Service cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2023-32046 trong Windows MSHTML cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2023-32049 trong Windows SmartScreen cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật (Bypass). Lỗ hổng này đang bị khai thác trong thực tế.
- 02 lỗ hổng an toàn thông tin CVE-2023-32057, CVE-2023-35309 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.
Thông tin chi tiết các lỗ hổng bảo mật xin xem tại phụ lục kèm theo.
|
Cảnh báo lổ hỏng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 7/2023
|
Thực hiện Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về Nâng cao năng lực phòng, chống phần mềm độc hại; Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam; Quyết định số 05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ về việc ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng toàn quốc và Chương trình hành động số 161-CTHĐ/TU ngày 19/8/2019 của Ban Thường vụ Tỉnh ủy về việc thực hiện Nghị quyết số 30-NQ/TW ngày 25/7/2018 của Bộ Chính trị về Chiến lược An ninh mạng quốc gia; nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, Sở Thông tin và Truyền thông khuyến nghị Quý cơ quan thực hiện:
- Kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công (tham khảo thông tin tại phụ lục kèm theo).
- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Mọi vướng mắc vui lòng liên hệ: Sở Thông tin và Truyền thông - Thành viên mạng lưới Ứng cứu sự cố mạng Internet Việt Nam do Bộ Thông tin và Truyền thông thành lập. Đơn vị thường trực kỹ thuật: Trung tâm Công nghệ thông tin và Truyền thông, điện thoại 0233. 3898666.
Bài, ảnh: TÁC GIẢ