Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

16:57, 23/03/2023

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc


Theo mic.gov.vn

Share

EVN chỉ đạo các Tổng công ty Điện lực kịp thời cung cấp thông tin, giải đáp thắc mắc của khách hàng

EVN chỉ đạo các Tổng công ty Điện lực kịp thời cung cấp thông tin, giải đáp thắc mắc của khách hàng

Tập đoàn Điện lực Việt Nam có văn bản số 4325/EVN-KDMBĐ ngày 03/7/2025 gửi các Tổng công ty Điện lực nhằm triển khai thống nhất các dịch vụ chăm sóc khách hàng và đảm bảo thông tin đầy đủ, rộng rãi đến khách hàng về hoá đơn tiền điện tháng 6/2025.


EVN chỉ đạo các Tổng công ty Điện lực kịp thời cung cấp thông tin, giải đáp thắc mắc của khách hàng

EVN chỉ đạo các Tổng công ty Điện lực kịp thời cung cấp thông tin, giải đáp thắc mắc của khách hàng

Tập đoàn Điện lực Việt Nam có văn bản số 4325/EVN-KDMBĐ ngày 03/7/2025 gửi các Tổng công ty Điện lực nhằm triển khai thống nhất các dịch vụ chăm sóc khách hàng và đảm bảo thông tin đầy đủ, rộng rãi đến khách hàng về hoá đơn tiền điện tháng 6/2025.


Đường dây 500kV Lào Cai – Vĩnh Yên: Chủ tịch HĐTV EVN kiểm tra công trường, thăm lực lượng Quân khu 2 đang hỗ trợ thi công

Đường dây 500kV Lào Cai – Vĩnh Yên: Chủ tịch HĐTV EVN kiểm tra công trường, thăm lực lượng Quân khu 2 đang hỗ trợ thi công

Sáng 5/7, Chủ tịch HĐTV EVN Đặng Hoàng An kiểm tra tình hình thi công các vị trí trên tuyến đường dây 500kV Lào Cai – Vĩnh Yên và thăm hỏi lực lượng cán bộ, chiến sỹ Quân khu 2 đang tham gia hỗ trợ dự án tại một số vị trí, trên địa bàn tỉnh Lào Cai.


Quyết tâm hoàn thành Trạm biến áp 220kV Vũng Áng và đấu nối trong tháng 7

Quyết tâm hoàn thành Trạm biến áp 220kV Vũng Áng và đấu nối trong tháng 7

Ngày 3/7/2025, tại Hà Tĩnh, Tổng giám đốc Tổng công ty Truyền tải điện Quốc gia (EVNNPT) – ông Phạm Lê Phú và đoàn công tác đi kiểm tra và đôn đốc tiến độ thi công Trạm biến áp 220kV Vũng Áng và đấu nối.


Công ty CP Tư vấn xây dựng Điện 2: Hành trình 40 năm kiến tạo giá trị bền vững

Công ty CP Tư vấn xây dựng Điện 2: Hành trình 40 năm kiến tạo giá trị bền vững

Ngày 4/7/2025, tại Thành phố Hồ Chí Minh, Công ty Cổ phần Tư vấn Xây dựng Điện 2 (PECC2) đã tổ chức kỷ niệm 40 năm thành lập Công ty (1/7/1985 - 1/7/2025), đánh dấu một chặng đường phát triển bền vững, không ngừng đổi mới và tiên phong trong lĩnh vực tư vấn xây dựng điện.