Cảnh báo 11 lỗ hổng bảo mật nghiêm trọng của Microsoft

Cục An toàn thông tin khuyến nghị các đơn vị thực hiện kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Nhận được thông báo về lỗ hổng bảo mật ảnh hưởng cao, nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2022, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã gửi thông tin cảnh báo đến đơn vị chuyên trách công nghệ thông tin nhiều bộ, ngành, địa phương, tập đoàn, tổng công ty nhà nước, ngân hàng, tổ chức tài chính cùng hệ thống đơn vị chuyên trách an toàn thông tin.

Mới đây, Microsoft đã phát hành danh sách bản vá với 64 lỗ hổng bảo mật trong các sản phẩm của hãng. Bản phát hành tháng 9/2022 đặc biệt đáng chú ý có 11 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng.

Trong danh sách 11 lỗ hổng bảo mật nghiêm trọng, Cục An toàn thông tin nêu rõ những nguy cơ lỗ hổng bảo mật thật sự rất nghiêm trọng vì chúng đang được khai thác rộng rãi trên Internet và có thể thực thi các câu lệnh từ xa.

Cảnh báo 11 lỗ hổng bảo mật nghiêm trọng của Microsoft

Cụ thể, lỗ hổng CVE-2022-37969 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang được khai thác rộng rãi trên Internet.

Lỗ hổng CVE-2022-34718 trong Windows TCP/IP cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.

Lỗ hổng CVE-2022-34724 trong Windows DNS Server cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.

Lỗ hổng CVE-2022-3075 trong Chromium cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.

Hai lỗ hổng bảo mật CVE-2022-34721, CVE-2022-34722 trong Windows Internet Key Exchange (IKE) Protocol Extensions cho phép đối tượng tấn công thực thi mã từ xa. Mã khai thác của các lỗ hổng này cũng đã được công bố rộng rãi trên Internet.

Lỗ hổng CVE-2022-37962 trong Microsoft PowerPoint cho phép đối tượng tấn công thực thi mã từ xa khi người dùng mở tập tin PowerPoint độc hại.

Cuối cùng, 4 lỗ hổng bảo mật CVE-2022-37961, CVE-2022-35823, CVE-2022-38008, CVE-2022-38009 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Các đơn vị cần thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng. Trong trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng Quốc gia theo số điện thoại 024.32091616 và thư điện tử [email protected].

Tin liên quan
Tin khác
Báo Pháp cho rằng VF2 chỉ tương đương xe tay ga
Báo Pháp cho rằng VF2 chỉ tương đương xe tay ga

Tạp chí ô tô Pháp Auto Plus cho rằng mức giá 188 triệu đồng, đã bao gồm pin, có thể giúp VinFast VF 2 trở thành lựa chọn mới cho những người đang sử dụng xe máy tại các đô thị Việt Nam.

Xe điện chiếm gần 40% doanh số ô tô mới tại Việt Nam, nhược điểm bắt đầu lộ rõ từ những chiếc lốp xe
Xe điện chiếm gần 40% doanh số ô tô mới tại Việt Nam, nhược điểm bắt đầu lộ rõ từ những chiếc lốp xe

Gần 40% ô tô mới bán ra tại Việt Nam trong năm 2025 là xe điện, đưa Việt Nam trở thành thị trường lớn nhất Đông Nam Á ở phân khúc này. Tuy nhiên, khi lượng xe lưu hành tăng nhanh, người dùng cũng bắt đầu chú ý tới những khoản chi ít được nhắc đến như thời gian chờ sạc, sửa chữa và thay lốp.

Chủ xe máy điện VinFast “sốt rần rần” vì món quà chăm sóc xe trị giá 600.000 đồng
Chủ xe máy điện VinFast “sốt rần rần” vì món quà chăm sóc xe trị giá 600.000 đồng

Từ ngày 10/7 đến 31/8/2026, VinFast triển khai chương trình chăm sóc xe miễn phí trị giá 600.000 đồng cho khách hàng mang xe đến bảo dưỡng tại xưởng dịch vụ chính hãng. Cùng với đó, người mua xe mới cũng được hưởng loạt ưu đãi hấp dẫn, giúp chi phí sở hữu và sử dụng xe điện trở nên hời hơn bao giờ hết.

Phố đông ngõ nhỏ đã có VinFast Evo Lite: Đi tiện, không cần bằng lái, đổi pin “siêu tốc”
Phố đông ngõ nhỏ đã có VinFast Evo Lite: Đi tiện, không cần bằng lái, đổi pin “siêu tốc”

Không cần bằng lái, vận hành linh hoạt, chi phí hợp lý và sở hữu công nghệ đổi pin siêu tiện lợi, VinFast Evo Lite đang trở thành trợ thủ di chuyển đắc lực cho cả học sinh lẫn người trẻ đi làm tại các đô thị.

Hơn 51.000 ô tô tại Việt Nam chưa sửa lỗi túi khí Takata
Hơn 51.000 ô tô tại Việt Nam chưa sửa lỗi túi khí Takata

Hiệp hội Các nhà sản xuất Ô tô Việt Nam (VAMA) tiếp tục khuyến cáo người dùng ô tô kiểm tra phương tiện thuộc diện triệu hồi túi khí Takata, khi vẫn còn hàng chục nghìn xe tại Việt Nam chưa được thay thế cụm bơm khí.

Hyundai Tucson Hybrid dự kiến ra mắt thị trường Việt Nam trong tháng 7
Hyundai Tucson Hybrid dự kiến ra mắt thị trường Việt Nam trong tháng 7

Dù chưa được ra mắt trong tháng 6 theo dự kiến ban đầu, mẫu xe Hyundai Tucson Hybrid nhiều khả năng sẽ được TC Motor giới thiệu tại thị trường Việt Nam vào tháng 7. Sản phẩm dự kiến được lắp ráp trong nước với giá bán ước tính hơn 1 tỷ đồng.

Thêm một SUV cỡ B nhập khẩu Malaysia chuẩn bị gia nhập thị trường Việt Nam
Thêm một SUV cỡ B nhập khẩu Malaysia chuẩn bị gia nhập thị trường Việt Nam

Thị trường ô tô Việt Nam trong tháng 7 được dự báo sẽ sôi động trở lại khi một số mẫu xe từng lùi lịch ra mắt bắt đầu xuất hiện tại đại lý. Trong đó, GAC GS3 Emzoom đã được đưa về hệ thống phân phối với số lượng lớn và nhiều khả năng sẽ chính thức mở bán trong thời gian tới.

Nhiều quy định mới về đăng kiểm có hiệu lực, đổi biển số và lắp phụ kiện không phải kiểm định lại
Nhiều quy định mới về đăng kiểm có hiệu lực, đổi biển số và lắp phụ kiện không phải kiểm định lại

Từ ngày 1/7, nhiều quy định mới liên quan đến đăng kiểm phương tiện chính thức có hiệu lực theo Thông tư số 30/2026 của Bộ Xây dựng. Điểm đáng chú ý là việc cắt giảm thủ tục hành chính, mở rộng các trường hợp không phải kiểm định lại và cho phép nhiều thay đổi nội, ngoại thất trên ô tô không còn bị coi là cải tạo phương tiện.

Tin mới
Đọc nhiều
Xu hướng đọc