Cảnh báo loạt lỗ hổng bảo mật nghiêm trọng của Microsoft tháng 3/2023

Thứ tư - 22/03/2023 04:13
DIC - Cục An toàn thông tin - Bộ Thông tin và Truyền thông vừa phát đi cảnh báo về lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố trong tháng 3/2023.
 

Theo đó trong tháng 3/2023 có 74 lỗ hổng bảo mật trong các sản phẩm của Microsoft, đặc biệt đáng chú ý các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng như sau:

- Lỗ hổng bảo mật CVE-2023-23397 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền; Lỗ hổng bảo mật CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật (Bypass). Các lỗ hổng này đang bị khai thác trong thực tế.

- Các lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa bao gồm: Lỗ hổng bảo mật CVE-2023-23392 trong HTTP Protocol Stack; lỗ hổng bảo mật CVE-2023-23415 trong Internet Control Message Protocol (ICMP); lỗ hổng bảo mật CVE-2023-23399 trong trong Microsoft Excel; lỗ hổng bảo mật CVE-2023-23400 trong Windows DNS Server.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Sở Thông tin và Truyền thông khuyến nghị biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên:

1. Kiểm tra, rà soát, xác định máy tình sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công theo bảng dưới đây.
Stt Mã Lỗ hổng Link tham khảo cập nhật vá lỗi
1 CVE-2023-23397 https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-23397
2 CVE-2023-24880 https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-24880
3 CVE-2023-23392 https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-23392
4 CVE-2023-23415 https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-23415
5 CVE-2023-23399 https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-23399
6 CVE-2023-23400 https://msrc.microsoft.co m/updateguide/vulnerability/CVE2023-23400

2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
 

Tác giả: Tin, ảnh: Trọng Nghĩa

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây