Theo báo cáo, các lỗ hổng này có thể bị kẻ xấu tấn công, khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin.
Khoa học - công nghệ

89 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft

Nhật Anh 19:34 15/11/2024

Theo báo cáo, các lỗ hổng này có thể bị kẻ xấu tấn công, khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin.

Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC (Cục An toàn thông tin, Bộ TT-TT) trong tháng vừa qua đã ghi nhận thông tin về các lỗ hổng an toàn thông tin của hãng Microsoft.

Theo đó, ngày 12.11, Microsoft đã phát hành danh sách bản vá tháng 11 với tổng 92 lỗ hổng an toàn thông tin, gồm 89 lỗ hổng an toàn thông tin trong các sản phẩm của hãng Microsoft và 3 lỗ hổng an toàn thông tin trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft.

Các lỗ hổng này có mức độ ảnh hưởng cao và nghiêm trọng, có thể bị kẻ xấu tấn công, khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp.

1_15.jpg
Những lỗ hổng này có thể bị kẻ xấu tấn công, gây mất an toàn thông tin - Ảnh: Internet

Bản phát hành tháng này đặc biệt chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng, gồm lỗ hổng an toàn thông tin CVE-2024-43639 trong Windows Kerberos cho phép kẻ tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-43498 trong .NET và Visual Studio cho phép tấn công thực thi mã từ xa. Lỗ hổng an toàn thông tin CVE-2024-49039 trong Windows Task Scheduler cho phép kẻ tấn công thực hiện leo thang đặc quyền. Lỗ hổng này hiện đang bị khai thác trong thực tế.

Lỗ hổng an toàn thông tin CVE-2024-43625 trong Microsoft Windows VMSwitch cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Theo Báo cáo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft tháng 11.2024, có 5 lỗ hổng an toàn thông tin CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 trong Microsoft Excel cho phép kẻ tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-49019 trong Active Directory Certificate Services cho phép tấn công thực hiện leo thang đặc quyền. Thông tin chi tiết về lỗ hổng đã được công bố công khai.

Lỗ hổng an toàn thông tin CVE-2024-49040 trong Microsoft Exchange Server cho phép kẻ tấn công thực hiện tấn công giả mạo (spoofing). Thông tin chi tiết về lỗ hổng đã được công bố công khai.

Lỗ hổng an toàn thông tin CVE-2024-43451 trong Windows gây lộ lọt mã băm NTLM, cho phép kẻ tấn công thực hiện tấn công giả mạo (spoofing). Lỗ hổng hiện đang bị khai thác trong thực tế.

NCSC khuyến cáo các doanh nghiệp, tổ chức cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng; kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng.

Bài liên quan
Google nêu bật các lỗ hổng bảo mật nghiêm trọng của Microsoft để giành khách hàng
Google đặt cược rằng các lỗ hổng an ninh mạng được công khai rộng rãi của Microsoft cùng việc giảm giá sâu sẽ thuyết phục khách hàng doanh nghiệp và chính phủ sử dụng phần mềm năng suất Workspace Enterprise Plus của họ thay vì Office do đối thủ cung cấp.

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng: Cơ chế, chính sách phù hợp sẽ nhân đôi, nhân ba sức mạnh
một giờ trước Sự kiện
Trong chương trình kỳ họp thứ 8, sáng 23.11, các đại biểu Quốc hội thảo luận tại tổ về dự án Luật Quản lý và đầu tư vốn Nhà nước tại doanh nghiệp và dự án Luật Công nghiệp công nghệ số. Thủ tướng Phạm Minh Chính tham gia thảo luận tại tổ 8, gồm đại biểu Quốc hội các địa phương Vĩnh Long, Điện Biên, Kon Tum, Cần Thơ.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
89 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft