acecook

Cảnh báo hàng loạt lỗ hổng bảo mật trong các sản phẩm của Microsoft

An ninh an toàn mạng
15/11/2021 14:19
Ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của hãng. Đáng chú ý, nhiều lỗ hổng cho phép tin tặc tấn công mạng từ xa.
aa

Ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của hãng. Đáng chú ý, nhiều lỗ hổng cho phép tin tặc tấn công mạng từ xa.

• Cảnh báo doanh nghiệp về 19 lỗ hổng bảo mật ảnh hưởng đến VMware
• Ổ cứng máy tính có thể bị phá huỷ do lỗi bảo mật nghiêm trọng trên Windows 10

Trong bản phát hành tháng 11 này, đáng chú ý các lỗ hổng bảo mật như lỗ hổng bảo mật CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hành văn bản cảnh báo rộng rãi về các lỗ hổng bảo mật này.

canh bao hang loat lo hong bao mat trong cac san pham cua microsoft
NCSC khuyến cáo các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nhận định: Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Vì vậy, các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.

Ngoài ra, 2 lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.

Lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.

Đồng thời, lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.

Hai lỗ hổng bảo mật CVE-2021-43208, CVE-2021-43209 trong 3D Viewer cũng cho phép đối tượng tấn công thực thi mã từ xa.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. Trung tâm NCSC khuyến nghị người dùng tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

Trung tâm NCSC khuyến nghị tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam; tổ chức đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo rộng rãi về các nguy cơ mất an toàn thông tin để người dùng biết và phòng tránh; đồng thời liên tục có văn bản cảnh báo, đôn đốc việc các cơ quan, đơn vị, doanh nghiệp nhà nước triển khai rà soát những điểm yếu, lỗ hổng, dấu hiệu tấn công mạng.

Minh Phúc

Tin bài khác
Tổng Bí thư Tô Lâm chủ trì hội nghị sơ kết về thực hiện Nghị quyết 57-NQ/TW

Tổng Bí thư Tô Lâm chủ trì hội nghị sơ kết về thực hiện Nghị quyết 57-NQ/TW

Sáng 2/7, tại Hà Nội, Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số (Ban Chỉ đạo) tổ chức hội nghị sơ kết 6 tháng đầu năm và triển khai nhiệm vụ trọng tâm 6 tháng cuối năm 2025 theo hình thức trực tiếp kết hợp trực tuyến với các địa phương. Tổng Bí thư Tô Lâm, Trưởng Ban Chỉ đạo Trung ương, chủ trì hội nghị.
Công nghệ đang tái định hình ngành quản lý sự kiện như thế nào?

Công nghệ đang tái định hình ngành quản lý sự kiện như thế nào?

Trong kỷ nguyên số, công nghệ không chỉ thay đổi cách chúng ta sống và làm việc mà còn cách chúng ta tổ chức và tham dự các sự kiện. Ngành quản lý sự kiện từng phụ thuộc nặng vào các bảng tính thủ công, email và điện thoại, giờ đây đang chuyển mình mạnh mẽ nhờ sự hỗ trợ của các công cụ công nghệ hiện đại. Từ lập kế hoạch, cá nhân hóa trải nghiệm đến tăng cường tương tác và thúc đẩy tính bền vững, công nghệ đang biến các sự kiện trở nên thông minh, hiệu quả và hấp dẫn hơn bao giờ hết.
PGS.TS Phạm Thu Hương giữ chức Hiệu trưởng Trường Đại học Ngoại thương

PGS.TS Phạm Thu Hương giữ chức Hiệu trưởng Trường Đại học Ngoại thương

Bộ trưởng GD-ĐT đã có quyết định công nhận PGS.TS Phạm Thu Hương, Phó hiệu trưởng Trường ĐH Ngoại thương giữ chức hiệu trưởng Trường ĐH Ngoại thương nhiệm kỳ 2020-2025.
Cảnh báo một số thủ đoạn lừa đảo mới trên không gian mạng và biện pháp phòng ngừa

Cảnh báo một số thủ đoạn lừa đảo mới trên không gian mạng và biện pháp phòng ngừa

Bộ Tư lệnh 86 (Bộ Quốc phòng) đã đưa ra cảnh báo về một số thủ đoạn lừa đảo mới trên không gian mạng, cùng với khuyến nghị các biện pháp phòng ngừa.
VCCA 2026 chọn chủ đề "Tự động hóa thông minh - Công nghệ chiến lược của Kỷ nguyên số”

VCCA 2026 chọn chủ đề "Tự động hóa thông minh - Công nghệ chiến lược của Kỷ nguyên số”

Dự kiến diễn ra vào cuối tháng 5/2026 tại tỉnh Gia Lai, VCCA 2026 là sự kiện trọng điểm do Hội Tự động hóa Việt Nam (VAA) chủ trì phối hợp cùng Đại học Quy Nhơn, UBND tỉnh Gia Lai và Sở KHCN tỉnh Gia Lai tổ chức.
Chạy đua chuyển đổi số: Ngành khoa học đời sống đặt cược vào AI

Chạy đua chuyển đổi số: Ngành khoa học đời sống đặt cược vào AI

Trong bối cảnh ngành khoa học đời sống đang đối mặt với áp lực ngày càng lớn từ nhu cầu thị trường, rủi ro an ninh mạng, yêu cầu tuân thủ khắt khe và tình trạng thiếu hụt nhân tài, trí tuệ nhân tạo (AI) và sản xuất thông minh đang trở thành giải pháp chiến lược giúp các doanh nghiệp thích ứng, phát triển.
Nhận định phiên giao dịch ngày 02/7: Thị trường trước ngưỡng nhạy cảm - Cơ hội tích lũy hay rủi ro “bull-trap”?

Nhận định phiên giao dịch ngày 02/7: Thị trường trước ngưỡng nhạy cảm - Cơ hội tích lũy hay rủi ro “bull-trap”?

Sau nhịp tăng mạnh kéo dài từ giữa tháng 6, thị trường đang có dấu hiệu bước vào vùng giằng co với độ biến động lớn. VN Index tiếp tục tăng nhẹ nhưng dòng tiền phân hóa rõ nét hơn, trong khi nhiều nhóm cổ phiếu đã đối mặt với áp lực chốt lời. Trước phiên ngày 02/07, nhà đầu tư nên hạn chế đòn bẩy và tránh mua đuổi trong bối cảnh thị trường tiệm cận vùng nhạy cảm về tâm lý và kỹ thuật.
Vì sao Novaland (NVL) chưa thể thanh toán hơn 861 tỷ đồng nợ gốc và lãi trái phiếu?

Vì sao Novaland (NVL) chưa thể thanh toán hơn 861 tỷ đồng nợ gốc và lãi trái phiếu?

Novaland (NVL) cho biết chưa thể thanh toán khoản nợ gốc và lãi nói trên là do doanh nghiệp chưa thu xếp được nguồn tiền. Đồng thời, doanh nghiệp cho biết đang thương thảo với nhà đầu tư về việc thanh toán dư nợ của lô trái phiếu này, thời gian dự kiến thanh toán vào tháng 7.
Loại bỏ nhiều điều luật không phù hợp, hướng tới chuẩn hóa Luật Giáo dục đại học

Loại bỏ nhiều điều luật không phù hợp, hướng tới chuẩn hóa Luật Giáo dục đại học

Dự thảo sửa đổi lần 2 về Luật Giáo dục đại học, do Bộ GDĐT vừa công bố, gồm 9 chương và dự kiến 54 điều. Dự thảo điều chỉnh, một số điều không phù hợp, trong đó có việc bỏ phân loại trường đại học định hướng nghiên cứu hay ứng dụng.
Trưng bày chuyên đề “Bảo vật quốc gia - Những kiệt tác di sản tại Thành phố Hồ Chí Minh”

Trưng bày chuyên đề “Bảo vật quốc gia - Những kiệt tác di sản tại Thành phố Hồ Chí Minh”

Ngày 29/6, Sở Văn hóa và Thể thao Thành phố Hồ Chí Minh tổ chức Lễ công bố quyết định của Thủ tướng Chính phủ về việc công nhận Bảo vật quốc gia: Chõ gốm của sưu tập tư nhân Phạm Gia Chi Bảo và Khai mạc trưng bày chuyên đề “Bảo vật quốc gia - Những kiệt tác di sản tại Thành phố Hồ Chí Minh”.
Quảng cáo
moxa