cảnh báo l?hổng bảo mật ảnh hưởng cao trong các sản phẩm Microsoft tháng 10/2022
- Th?năm - 20/10/2022 20:58
- In ra
- Đóng cửa s?này
byporno.net - Qua công tác theo dõi, giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin - B?Thông tin và Truyền thông cảnh báo:
Ngày 07/10/2022, Fortinet đã công b?thông tin v?l?hổng bảo mật CVE- 2022-40684, ảnh hưởng nghiêm trọng trong các sản phẩm FortiOS và FortiProxy của mình. L?hổng này cho phép đối tượng tấn công chưa xác thực chiếm quyền truy cập vào giao diện quản tr?t?xa. Mức đ?ảnh hưởng của l?hổng CVE-2022-40684 là nghiêm trọng. Việc rà soát và nâng cấp phiên bản hoặc áp dụng biện pháp khắc phục thay th?cần được thực hiện ngay lập tức.
Ngày 11/10/2022, Microsoft đã phát hành danh sách bản vá tháng 10 với 85 l?hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý các l?hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng sau:
- L?hổng bảo mật CVE-2022-41033 trong Windows COM + Event System Service cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. L?hổng này đã được một s?nhóm tấn công khai thác trong thực t?
- 02 l?hổng bảo mật CVE-2022-37987, CVE-2022-37989 trong Windows Client Server Run-time Subsystem (CSRSS) cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
- L?hổng bảo mật CVE-2022-37968 trong Azure Arc-enabled Kubernetes cluster Connect cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
- 03 l?hổng bảo mật CVE-2022-38048, CVE-2022-41043, CVE-2022-38001 trong Microsoft Office cho phép đối tượng tấn công thực thi mã t?xa, thu thập thông tin, tấn công gi?mạo (Spoofing). Trong đó l?hổng CVE-2022- 41043 đã được công b?rộng rãi trên Internet.
Ngày 11/10/2022, Microsoft đã phát hành danh sách bản vá tháng 10 với 85 l?hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý các l?hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng sau:
- L?hổng bảo mật CVE-2022-41033 trong Windows COM + Event System Service cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. L?hổng này đã được một s?nhóm tấn công khai thác trong thực t?
- 02 l?hổng bảo mật CVE-2022-37987, CVE-2022-37989 trong Windows Client Server Run-time Subsystem (CSRSS) cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
- L?hổng bảo mật CVE-2022-37968 trong Azure Arc-enabled Kubernetes cluster Connect cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
- 03 l?hổng bảo mật CVE-2022-38048, CVE-2022-41043, CVE-2022-38001 trong Microsoft Office cho phép đối tượng tấn công thực thi mã t?xa, thu thập thông tin, tấn công gi?mạo (Spoofing). Trong đó l?hổng CVE-2022- 41043 đã được công b?rộng rãi trên Internet.
- 03 l?hổng bảo mật CVE-2022-41036, CVE-2022-41037, CVE-2022- 41038 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã t?xa.
- L?hổng bảo mật CVE-2022-41031 trong Microsoft Word cho phép đối tượng tấn công thực thi mã t?xa.
- L?hổng bảo mật CVE-2022-37976 trong Active Directory Certificate Services cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
Nhằm đảm bảo an toàn thông tin cho h?thống của các cơ quan, đơn v? góp phần bảo đảm an toàn cho không gian mạng của tỉnh, S?Giáo dục và Đào tạo yêu cầu các đơn v?triển khai thực hiện ngay một s?nội dung sau:
1. Kiểm tra, rà soát, xác định máy s?dụng h?điều hành Windows có kh?năng b?ảnh hưởng. Thực hiện cập nhật bản vá kịp thời đ?tránh nguy cơ b?tấn công.
2. Tăng cường theo dõi giám sát h?thống và có phương án x?lý khi phát hiện có dấu hiệu b?khai thác, tấn công mạng.
Thông tin chi tiết xem trong file đính kèm bên dưới.
1. Kiểm tra, rà soát, xác định máy s?dụng h?điều hành Windows có kh?năng b?ảnh hưởng. Thực hiện cập nhật bản vá kịp thời đ?tránh nguy cơ b?tấn công.
2. Tăng cường theo dõi giám sát h?thống và có phương án x?lý khi phát hiện có dấu hiệu b?khai thác, tấn công mạng.
Thông tin chi tiết xem trong file đính kèm bên dưới.