Lá»?hổng bảo máºt nghiêm trá»ng trong các sản phẩm Microsoft công bá»?tháng 8/2022
- Thá»?hai - 29/08/2022 20:12
- In ra
- Äóng cá»a sá»?nà y
byporno.net - Ngà y 10/8/2022 Cục An toà n thông tin đã ban hà nh văn bản sá»?1221/CATTT-NCSC vá»?lá»?hổng bảo máºt ảnh hưởng cao và nghiêm trá»ng trong các sản phẩm Microsoft công bá»?tháng 8/2022.
Lá»?hổng bảo máºt CVE-2022-34713 trong Microsoft Windows Support Diagnostic Tool (MSDT) cho phép đối tượng tấn công thá»±c thi mã tá»?xa. Lá»?hổng nà y Ä‘ang được khai thác rá»™ng rãi trên Internet.
Hiện tại,04 lá»?hổng bảo máºt CVE-2022-21980, CVE-2022-24477, CVE-2022- 24516, CVE-2022-30134 trong Microsoft Exchange Server cho phép đối tượng tấn công thu tháºp thông tin và thá»±c hiện leo thang đặc quyá»n; Lá»?hổng bảo máºt CVE-2022-35804 trong SMB Client and Server cho phép đối tượng tấn công thá»±c thi mã tá»?xa trên phiên bản Windows 11; Lá»?hổng bảo máºt CVE-2022-34715 trong Windows Network File System cho phép đối tượng tấn công chÆ°a xác thá»±c có thá»?thá»±c thi mã tá»?xa; Lá»?hổng bảo máºt CVE-2022-35742 trong Microsoft Outlook cho phép đối tượng tấn công thá»±c hiện tấn công tá»?chối dịch vá»? Nhằm đảm bảo an toà n thông tin cho há»?thống của các cÆ¡ quan, Ä‘Æ¡n vá»?trên địa bà n tỉnh, góp phần bảo đảm an toà n không gian mạng Việt Nam.
Nhằm phòng, chống và đảm bảo an toà n thông tin cho há»?thống của các cÆ¡ quan, Ä‘Æ¡n vá»?trong ngà nh Giáo dục và Äà o tạo, Sá»?Giáo dục và Äà o tạo Ä‘á»?nghá»?các cÆ¡ quan, Ä‘Æ¡n vá»?triển khai thá»±c hiện má»™t sá»?ná»™i dung sau:
Thá»?nhất: Kiểm tra, rà soát, xác định máy sá»?dụng há»?Ä‘iá»u hà nh Windows có kháº?năng bá»?ảnh hưởng. Thá»±c hiện cáºp nháºt bản vá kịp thá»i Ä‘á»?tránh nguy cÆ¡ bá»?tấn công (danh sách lá»?hổng và hÆ°á»›ng dẫn chi tiết tham khảo tại phá»?lục kèm theo).
Thá»?hai: Tăng cÆ°á»ng theo dõi giám sát há»?thống và có phÆ°Æ¡ng án xá»?lý khi phát hiện có dấu hiệu bá»?khai thác, tấn công mạng.
Thá»?ba: Phối hợp vá»›i Sá»?Giáo dục và Äà o tạo kiểm tra, rà soát, kịp thá»i xá»?lý đối vá»›i các há»?thống hiện Ä‘ang quản lý; bá»?trà bá»?pháºn ứng cứu sá»?cá»?há»?trá»?các Ä‘Æ¡n vá»?khắc phục sá»?cá»?khi có yêu cầu.
Thông tin chi tiết xem file Ä‘Ãnh kèm bên dÆ°á»›i
Hiện tại,04 lá»?hổng bảo máºt CVE-2022-21980, CVE-2022-24477, CVE-2022- 24516, CVE-2022-30134 trong Microsoft Exchange Server cho phép đối tượng tấn công thu tháºp thông tin và thá»±c hiện leo thang đặc quyá»n; Lá»?hổng bảo máºt CVE-2022-35804 trong SMB Client and Server cho phép đối tượng tấn công thá»±c thi mã tá»?xa trên phiên bản Windows 11; Lá»?hổng bảo máºt CVE-2022-34715 trong Windows Network File System cho phép đối tượng tấn công chÆ°a xác thá»±c có thá»?thá»±c thi mã tá»?xa; Lá»?hổng bảo máºt CVE-2022-35742 trong Microsoft Outlook cho phép đối tượng tấn công thá»±c hiện tấn công tá»?chối dịch vá»? Nhằm đảm bảo an toà n thông tin cho há»?thống của các cÆ¡ quan, Ä‘Æ¡n vá»?trên địa bà n tỉnh, góp phần bảo đảm an toà n không gian mạng Việt Nam.
Nhằm phòng, chống và đảm bảo an toà n thông tin cho há»?thống của các cÆ¡ quan, Ä‘Æ¡n vá»?trong ngà nh Giáo dục và Äà o tạo, Sá»?Giáo dục và Äà o tạo Ä‘á»?nghá»?các cÆ¡ quan, Ä‘Æ¡n vá»?triển khai thá»±c hiện má»™t sá»?ná»™i dung sau:
Thá»?nhất: Kiểm tra, rà soát, xác định máy sá»?dụng há»?Ä‘iá»u hà nh Windows có kháº?năng bá»?ảnh hưởng. Thá»±c hiện cáºp nháºt bản vá kịp thá»i Ä‘á»?tránh nguy cÆ¡ bá»?tấn công (danh sách lá»?hổng và hÆ°á»›ng dẫn chi tiết tham khảo tại phá»?lục kèm theo).
Thá»?hai: Tăng cÆ°á»ng theo dõi giám sát há»?thống và có phÆ°Æ¡ng án xá»?lý khi phát hiện có dấu hiệu bá»?khai thác, tấn công mạng.
Thá»?ba: Phối hợp vá»›i Sá»?Giáo dục và Äà o tạo kiểm tra, rà soát, kịp thá»i xá»?lý đối vá»›i các há»?thống hiện Ä‘ang quản lý; bá»?trà bá»?pháºn ứng cứu sá»?cá»?há»?trá»?các Ä‘Æ¡n vá»?khắc phục sá»?cá»?khi có yêu cầu.
Thông tin chi tiết xem file Ä‘Ãnh kèm bên dÆ°á»›i