Microsoft cảnh báo lỗ hổng nghiêm trọng ảnh hưởng tới an ninh mạng

Cảnh báo nhiều lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm của Microsoft

Theo đó, Microsoft vừa phát hành danh sách bản vá tháng 8 với 90 lỗ hổng an toàn thông tin trong các sản phẩm của mình.

Trong đó có các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau: Lỗ hổng an toàn thông tin CVE-2024-38063 trong Windows TCP/IP cho phép đối tượng tấn công thực thi mã từ xa;

Lỗ hổng an toàn thông tin CVE-2024-38199 trong Windows Line Printer Daemon (LPD) Service cho phép đối tượng tấn công thực thi mã từ xa. Thông tin chi tiết về lỗ hổng đã được công bố công khai;

Lỗ hổng an toàn thông tin CVE-2024-38189 trong Microsoft Project cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng hiện đang bị khai thác trong thực tế.

02 lỗ hổng an toàn thông tin CVE-2024-38218, CVE-2024-38219 trong Microsoft Edge cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-38193 trong Windows Ancillary Function Driver for WinSock cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.

Lỗ hổng an toàn thông tin CVE-2024-38107 trong Windows Power Dependency Coordinator cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.

Nhằm đảm bảo an toàn thông tin cho hệ thống, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ Cục An toàn thông tin để được hỗ trợ giải quyết.

Hà Linh