Microsoft phát hiện 04 điểm yếu bảo mật đáng lo ngại trong sản phẩm của mình

Buzz

Nội dung bài viết

Trong tháng 1 năm 2024, Microsoft đã công bố danh sách các bản vá tháng 01, bao gồm 49 lỗ hổng an ninh trong các sản phẩm của họ.

Xem thêm

Đọc tóm tắt

- Microsoft công bố danh sách bản vá tháng 01/2024, gồm 49 lỗ hổng an ninh.
- Cục An toàn thông tin nêu lỗi CVE-2024-20674 trong Windows Kerberos, cho phép tấn công giả mạo.
- Lỗi CVE-2024-21318 trong Microsoft SharePoint Server cho phép thực thi mã từ xa.
- Lỗi CVE-2024-20677 trong Microsoft Office và CVE-2024-20700 trong Windows Hyper-V cũng cho phép thực thi mã từ xa.
- Cục An toàn thông tin khuyến khích cập nhật bản vá, kiểm tra và tăng cường giám sát để đảm bảo an toàn thông tin hệ thống.

Trong tháng 1 năm 2024, Microsoft đã công bố danh sách các bản vá tháng 01, bao gồm 49 lỗ hổng an ninh trong các sản phẩm của họ.

Theo Cục An toàn thông tin - Bộ Thông tin và Truyền thông, bản cập nhật này nhấn mạnh vào các lỗ hổng an ninh đặc biệt nguy hiểm và có ảnh hưởng cao như sau:

Lỗ hổng an ninh CVE-2024-20674 trong Windows Kerberos của Microsoft cho phép kẻ tấn công vượt qua cơ chế bảo vệ để thực hiện tấn công giả mạo.

Lỗ hổng an ninh CVE-2024-21318 trong Microsoft SharePoint Server cho phép kẻ tấn công thực thi mã từ xa.

Lỗ hổng an ninh CVE-2024-20677 trong Microsoft Office cho phép kẻ tấn công thực thi mã từ xa.

Lỗ hổng an ninh CVE-2024-20700 trong Windows Hyper-V của Microsoft cho phép kẻ tấn công thực thi mã từ xa.

Theo Cục An toàn thông tin, biện pháp hiệu quả nhất để giải quyết vấn đề này là thực hiện cập nhật các bản vá cho các lỗ hổng an ninh đã được đề cập theo hướng dẫn của nhà sản xuất.

Với mục tiêu đảm bảo an toàn thông tin hệ thống thông tin của các tổ chức và đóng góp vào việc bảo vệ không gian mạng Việt Nam, Cục An toàn thông tin cũng khuyến khích các tổ chức thực hiện các biện pháp sau:

Thực hiện kiểm tra, đánh giá, và xác định các máy tính sử dụng hệ điều hành Windows có thể bị ảnh hưởng. Đồng thời, thực hiện việc cập nhật bản vá kịp thời để tránh rủi ro bị tấn công.

Tăng cường giám sát và chuẩn bị phương án xử lý khi phát hiện có dấu hiệu của cuộc tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an ninh thông tin để phát hiện kịp thời các rủi ro của cuộc tấn công mạng.

Trong những trường hợp cần thiết, có thể liên hệ với trung tâm hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, số điện thoại: 02432091616, email: [email protected].

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Các lỗ hổng an ninh nào trong tháng 1 năm 2024 của Microsoft là nghiêm trọng nhất?

Trong tháng 1 năm 2024, các lỗ hổng an ninh nghiêm trọng nhất của Microsoft bao gồm CVE-2024-20674 trong Windows Kerberos và CVE-2024-21318 trong SharePoint Server, cho phép thực hiện tấn công giả mạo và mã từ xa.

Làm thế nào để khắc phục các lỗ hổng an ninh trong sản phẩm của Microsoft?

Để khắc phục các lỗ hổng an ninh, tổ chức cần thực hiện cập nhật bản vá theo hướng dẫn từ nhà sản xuất và kiểm tra định kỳ hệ thống để phát hiện lỗ hổng.

Các biện pháp nào cần thực hiện để đảm bảo an toàn thông tin hệ thống?

Để đảm bảo an toàn thông tin, tổ chức nên kiểm tra và đánh giá các máy tính có nguy cơ, cập nhật bản vá kịp thời, và giám sát để phát hiện dấu hiệu tấn công mạng.