Có 5 lỗ hổng bảo mật trong các sản phẩm Microsoft vừa được cảnh báo.

Microsoft cảnh báo 5 lỗ hổng bảo mật

Thu Anh | 15/07/2021, 12:05

Có 5 lỗ hổng bảo mật trong các sản phẩm Microsoft vừa được cảnh báo.

Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT), có 5 lỗ hổng bảo mật trong các sản phẩm Microsoft.

Microsoft đã công bố và phát hành bản vá cho 117 lỗ hổng bảo mật trong các sản phẩm của mình, trong đó đáng chú ý là 5 lỗ hổng bảo mật trong các sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows Certificate, cho phép đối tượng tấn công thực thi mã từ xa.

Theo các chuyên gia nhận định các lỗ hổng bảo mật trong Windows Print Spooler và Microsoft Exchange Server có thể đã, đang và sẽ được các nhóm tấn công có chủ đích (APT) sử dụng để khai thác diện rộng trong thời gian sắp tới.

canh-bao-5-lo-hong-bao-mat-trong-cac-san-pham-microsoft.jpg
Các lỗ hổng bảo mật có thể cho phép đối tượng tấn công thực thi mã từ xa - Ảnh: Internet

Cụ thể, 2 lỗ hổng CVE-2021-34473, CVE-2021-34523 tồn tại trong Microsoft Exchange Server, đây là một mục tiêu khá phổ biến kể từ tháng 3.2021 nổi bật với 4 lỗ hổng Zero-days hay còn gọi là ProxyLogon đã được khai thác trong chiến dịch tấn công APT trên diện rộng.

Trong khi đó, lỗ hổng CVE-2021-34527 thực thi mã từ xa thứ 2 trong Windows Print Spooler (liên quan đến lỗ hổng CVE-2021-1675 trước đó). 2 lỗ hổng này đang được gọi với cái tên là “PrinterNightmare”.

Lỗ hổng CVE-2021-33781 là lỗ hổng cho phép những kẻ có đặc quyền thấp tấn công từ xa vượt qua các cơ chế kiểm tra bảo mật trong dịch vụ Active Directory để đạt được các đặc quyền cao hơn trên máy mục tiêu.

Lỗ hổng CVE-2021-34492 là lỗ hổng cho phép kẻ tấn công vượt qua cơ chế kiểm tra trong Windows Certificate để giả mạo chứng chỉ. Lỗ hổng này là hoàn toàn có thể được dùng trong các cuộc tấn công khác nhằm vào người dùng.

Bài liên quan
Cảnh báo lỗ hổng bảo mật dễ khai thác trên hệ điều hành Linux
Một lỗ hổng bảo mật trên hệ điều hành Linux có mức độ ảnh hưởng cao đã được cảnh báo.

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng: Cơ chế, chính sách phù hợp sẽ nhân đôi, nhân ba sức mạnh
7 giờ trước Sự kiện
Trong chương trình kỳ họp thứ 8, sáng 23.11, các đại biểu Quốc hội thảo luận tại tổ về dự án Luật Quản lý và đầu tư vốn Nhà nước tại doanh nghiệp và dự án Luật Công nghiệp công nghệ số. Thủ tướng Phạm Minh Chính tham gia thảo luận tại tổ 8, gồm đại biểu Quốc hội các địa phương Vĩnh Long, Điện Biên, Kon Tum, Cần Thơ.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Microsoft cảnh báo 5 lỗ hổng bảo mật