Microsoft vừa vá 55 lỗ hổng bảo mật
Microsoft vừa vá 55 lỗ hổng bảo mật.
Thông tin được đưa ra bởi Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục an toàn thông tin, Bộ TT&TT mới đây sau khi tập đoàn công nghệ Microsoft phát hành bản vá tháng 11 đối với hàng loạt sản phẩm của hãng này nhằm khác phục 55 lỗ hổng bảo mật được các chuyên gia an ninh mạng phát hiện.
Có thể kể tới như lỗ hổng bảo mật CVE-2021-38631 và CVE-2021-41371 được phát hiện liên quan đến Microsoft Remote Desktop Protocol (RDP- giao thức cung cấp giao diện đồ họa kết nối máy tính qua mạng) gây ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019. Các chuyên gia cảnh bảo lỗ hổng trên có thể cho phép tin tặc tấn công thu thập thông tin mật khẩu RDP của hệ thống.
Bên cạnh đó, lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến phiên bản 2013-2021, cho phép tin tặc cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.
Hay như lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.
Một lỗ hổng bảo mật khác cũng rất nguy hiểm là CVE-2021-42321 trong Microsoft Exchange Server (phần mềm máy chủ thư điện tử) cho phép đối tượng tấn công thực thi mã từ xa. Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.
Tuy vậy, theo NCSC, Microsoft Exchange Server luôn là một mục tiêu của các nhóm tấn công mạng, vì vậy các đơn vị cần có kế hoạch cập nhật sớm các hệ thống bị ảnh hưởng.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. Trung tâm NCSC khuyến nghị người dùng tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
Theo 24h.com.vn
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
-
Các đồng chí lãnh đạo tỉnh chúc mừng cán bộ làm công tác mặt trận nhân ngày truyền thống MTTQ Việt Nam
- Ủy ban Văn hóa, Giáo dục của Quốc hội làm việc tại tỉnh Thái Bình
- Đồng chí Chủ nhiệm Ủy ban Văn hóa, Giáo dục của Quốc hội: Dự ngày hội đại đoàn kết toàn dân tộc tại thôn Cam Hòa
- Kỳ họp HĐND tỉnh khóa XVII, nhiệm kỳ 2021 - 2026 để giải quyết công việc phát sinh đột xuất
- Họp Ban Chỉ đạo phòng, chống tham nhũng, tiêu cực tỉnh
- Khai mạc hội diễn nghệ thuật quần chúng Hội tụ sông Hồng
- Thường trực HĐND tỉnh: Thông qua kết quả thẩm tra một số tờ trình
- Dâng hương tưởng niệm Chủ tịch Hồ Chí Minh và các anh hùng liệt sĩ
- Đồng chí Trần Cẩm Tú, Ủy viên Bộ Chính trị, Thường trực Ban Bí thư, Chủ nhiệm Ủy ban Kiểm tra Trung ương: Dự ngày hội đại đoàn kết toàn dân tộc thôn Trung, xã Đông Phương
- Kiểm tra toàn diện việc thực hiện nhiệm vụ quân sự, quốc phòng địa phương năm 2024