Theo đó trong tháng 3/2023 có 74 lỗ hổng bảo mật trong các sản phẩm của Microsoft, đặc biệt đáng chú ý các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng như sau:
- Lỗ hổng bảo mật CVE-2023-23397 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền; Lỗ hổng bảo mật CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật (Bypass). Các lỗ hổng này đang bị khai thác trong thực tế.
- Các lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa bao gồm: Lỗ hổng bảo mật CVE-2023-23392 trong HTTP Protocol Stack; lỗ hổng bảo mật CVE-2023-23415 trong Internet Control Message Protocol (ICMP); lỗ hổng bảo mật CVE-2023-23399 trong trong Microsoft Excel; lỗ hổng bảo mật CVE-2023-23400 trong Windows DNS Server.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Sở Thông tin và Truyền thông khuyến nghị biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên:
1. Kiểm tra, rà soát, xác định máy tình sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công theo bảng dưới đây.
Stt |
Mã Lỗ hổng |
Link tham khảo cập nhật vá lỗi |
1 |
CVE-2023-23397 |
https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-23397 |
2 |
CVE-2023-24880 |
https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-24880 |
3 |
CVE-2023-23392 |
https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-23392 |
4 |
CVE-2023-23415 |
https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-23415 |
5 |
CVE-2023-23399 |
https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-23399 |
6 |
CVE-2023-23400 |
https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-23400 |
2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.