acecook

Cảnh báo hàng loạt lỗ hổng bảo mật trong các sản phẩm của Microsoft

An ninh an toàn mạng
15/11/2021 14:19
Ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của hãng. Đáng chú ý, nhiều lỗ hổng cho phép tin tặc tấn công mạng từ xa.
aa

Ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của hãng. Đáng chú ý, nhiều lỗ hổng cho phép tin tặc tấn công mạng từ xa.

• Cảnh báo doanh nghiệp về 19 lỗ hổng bảo mật ảnh hưởng đến VMware
• Ổ cứng máy tính có thể bị phá huỷ do lỗi bảo mật nghiêm trọng trên Windows 10

Trong bản phát hành tháng 11 này, đáng chú ý các lỗ hổng bảo mật như lỗ hổng bảo mật CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hành văn bản cảnh báo rộng rãi về các lỗ hổng bảo mật này.

canh bao hang loat lo hong bao mat trong cac san pham cua microsoft
NCSC khuyến cáo các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nhận định: Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Vì vậy, các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.

Ngoài ra, 2 lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.

Lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.

Đồng thời, lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.

Hai lỗ hổng bảo mật CVE-2021-43208, CVE-2021-43209 trong 3D Viewer cũng cho phép đối tượng tấn công thực thi mã từ xa.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. Trung tâm NCSC khuyến nghị người dùng tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

Trung tâm NCSC khuyến nghị tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam; tổ chức đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo rộng rãi về các nguy cơ mất an toàn thông tin để người dùng biết và phòng tránh; đồng thời liên tục có văn bản cảnh báo, đôn đốc việc các cơ quan, đơn vị, doanh nghiệp nhà nước triển khai rà soát những điểm yếu, lỗ hổng, dấu hiệu tấn công mạng.

Minh Phúc

trien-lam-quoc-te
Tin bài khác
Lãi suất ngân hàng tuần mới tháng 5/2025: Ngân hàng nào có lãi suất cao nhất trên 8%/năm?

Lãi suất ngân hàng tuần mới tháng 5/2025: Ngân hàng nào có lãi suất cao nhất trên 8%/năm?

Đầu tháng 5, HDBank niêm yết biểu lãi suất huy động ổn định tại quầy và kênh trực tuyến. Mức cao nhất 8,10 %/năm dành cho khách hàng gửi kỳ hạn 13 tháng với số tiền từ 500 tỉ đồng trở lên, tiếp tục thu hút nhà đầu tư dài hạn.
Nâng tầm BSR trong chuỗi giá trị lọc hóa dầu

Nâng tầm BSR trong chuỗi giá trị lọc hóa dầu

Công ty cổ phần Lọc hóa dầu Bình Sơn (BSR), một trong những trụ cột của ngành năng lượng Việt Nam, tiếp tục khẳng định vị thế vững chắc trong bối cảnh thị trường dầu khí toàn cầu đầy biến động. Với kết quả kinh doanh ấn tượng trong quý I/2025 và chiến lược phát triển dài hạn rõ ràng, BSR không chỉ duy trì sự ổn định mà còn đặt nền móng cho những bước đột phá trong tương lai.
Hơn 200 doanh nghiệp "đổ bộ" Triển lãm Kho vận và Tự động hóa Việt Nam 2025

Hơn 200 doanh nghiệp "đổ bộ" Triển lãm Kho vận và Tự động hóa Việt Nam 2025

Với hơn 8.000 lượt khách kỳ vọng và hàng trăm thương hiệu quốc tế tham dự, Triển lãm VWAS 2025 sẽ là tâm điểm cho những giải pháp kho vận và tự động hóa thông minh tại Việt Nam.
Nhận định phiên giao dịch ngày 5/5: Kỳ vọng khởi sắc với thông tin hỗ trợ và dòng tiền trở lại

Nhận định phiên giao dịch ngày 5/5: Kỳ vọng khởi sắc với thông tin hỗ trợ và dòng tiền trở lại

Sau kỳ nghỉ lễ dài, thị trường được kỳ vọng sẽ có phiên giao dịch khởi sắc trong ngày 5/5, nhờ sự trở lại của dòng tiền và nhiều thông tin tích cực hỗ trợ tâm lý nhà đầu tư. VN Index có khả năng tiếp cận lại vùng kháng cự 1.230–1.250 điểm trong bối cảnh xu hướng tăng vẫn được duy trì, hệ thống KRX chính thức đưa vào vận hành và kỳ vọng mới từ đàm phán thuế quan với Mỹ.
Bắc Ninh đề xuất bảo tồn tại chỗ thuyền cổ độc đáo, duy nhất

Bắc Ninh đề xuất bảo tồn tại chỗ thuyền cổ độc đáo, duy nhất

Sau đợt khai quật khẩn cấp, di tích thuyền cổ tại khu Công Hà, phường Hà Mãn, thị xã Thuận Thành, tỉnh Bắc Ninh đã xuất lộ toàn bộ dấu tích, được các chuyên gia đánh giá có niên đại từ thời Lý đến thời Trần. Chiếc thuyền hai lòng độc đáo và duy nhất được phát hiện tại Việt Nam đến thời điểm này được được ngành văn hóa, thể thao và du lịch tỉnh Bắc Ninh đề xuất bảo tồn tại chỗ.
Đột phá thể chế, pháp luật để đất nước vươn mình

Đột phá thể chế, pháp luật để đất nước vươn mình

Tổng Bí thư Tô Lâm có bài viết với tiêu đề "ĐỘT PHÁ THỂ CHẾ, PHÁP LUẬT ĐỂ ĐẤT NƯỚC VƯƠN MÌNH". Tạp chí Tự động hoá Ngày nay trân trọng giới thiệu toàn văn bài viết của đồng chí Tô Lâm.
Tử vi vòng quay công nghệ ngày 5/5/2025: Tuổi Dần nên thận trọng, tuổi Mão may mắn trong các quan hệ tình cảm

Tử vi vòng quay công nghệ ngày 5/5/2025: Tuổi Dần nên thận trọng, tuổi Mão may mắn trong các quan hệ tình cảm

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 5/5/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Thị trường bất động sản Châu Á -Thái Bình Dương bền bỉ trước căng thẳng thương mại toàn cầu

Thị trường bất động sản Châu Á -Thái Bình Dương bền bỉ trước căng thẳng thương mại toàn cầu

Những thay đổi chính sách mạnh mẽ trong 100 ngày đầu tiên của nhiệm kỳ thứ hai của Tổng thống Trump, đặc biệt là về thương mại, thuế quan và bãi bỏ quy định, đã tạo nên sự biến động đáng kể trên thị trường toàn cầu.
Robot cánh vỗ đầu tiên của thế giới có thể dễ dàng gập và triển khai cánh

Robot cánh vỗ đầu tiên của thế giới có thể dễ dàng gập và triển khai cánh

Điều đặc biệt, đây là sản phẩm của nhà khoa học người Việt, TS. Phan Hoàng Vũ (39 tuổi), hiện là nhà nghiên cứu sau tiến sĩ cấp cao tại phòng thí nghiệm Hệ thống thông minh thuộc Viện Công nghệ Liên bang Thụy Sĩ ở Lausanne (EPFL).
Robot tái định hình việc lắp đặt các mô-đun năng lượng mặt trời

Robot tái định hình việc lắp đặt các mô-đun năng lượng mặt trời

Khi kích thước mô-đun ngày càng lớn, tình trạng thiếu hụt lao động trở nên trầm trọng hơn và rủi ro an toàn lao động gia tăng, tự động hóa không còn là lựa chọn mà là điều bắt buộc.
siement
Quảng cáo
moxa