Cập nhật khẩn cấp về các lỗ hổng bảo mật nghiêm trọng trong sản phẩm Microsoft
01/03/2024
Lượt xem: 69
Sở Thông tin và Truyền thông thông báo về việc Microsoft đã phát hành bản vá tháng 02/2024 nhằm khắc phục 72 lỗ hổng bảo mật trong các sản phẩm của hãng. Trong số đó, có nhiều lỗ hổng được đánh giá là có mức ảnh hưởng cao và nghiêm trọng, cần được cập nhật vá ngay lập tức.
Lỗ hổng nguy hiểm nhất:
CVE-2024-21410: Lỗ hổng leo thang đặc quyền trong Microsoft Exchange Server, đang bị khai thác trong thực tế.
CVE-2024-21413, CVE-2024-21378: Cho phép thực thi mã từ xa trong Microsoft Outlook.
CVE-2024-21399: Cho phép thực thi mã từ xa trong Microsoft Edge (Chromium-based).
CVE-2024-21412: Cho phép vượt qua cơ chế bảo mật trong Internet Shortcut Files, đang bị khai thác trong thực tế.
CVE-2024-21379, CVE-2024-21384, CVE-2024-20673: Cho phép thực thi mã từ xa trong Microsoft Word, OneNote và Office.
CVE-2024-21351: Cho phép vượt qua cơ chế bảo mật trong Windows SmartScreen, đang bị khai thác trong thực tế.
Để đảm bảo an toàn thông tin cho hệ thống, đề nghị các tổ chức, cá nhận
Kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. Tham khảo thông tin chi tiết về các bản vá tại Phụ lục kèm theo.
Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Khuyến cáo:
Nâng cao ý thức về an ninh mạng cho cán bộ, công chức, viên chức và người lao động.
Thường xuyên cập nhật phần mềm, hệ điều hành lên phiên bản mới nhất.
Sử dụng mật khẩu mạnh và bảo mật thông tin cá nhân cẩn thận.
Cài đặt phần mềm diệt virus và cập nhật thường xuyên.
Download 276.STTTT-THDLCV_CANHBAOLO.pdf