Cảnh báo hàng loạt lỗ hổng bảo mật trong các sản phẩm của Microsoft

An ninh an toàn mạng
15/11/2021 14:19
Ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của hãng. Đáng chú ý, nhiều lỗ hổng cho phép tin tặc tấn công mạng từ xa.
aa

Ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của hãng. Đáng chú ý, nhiều lỗ hổng cho phép tin tặc tấn công mạng từ xa.

• Cảnh báo doanh nghiệp về 19 lỗ hổng bảo mật ảnh hưởng đến VMware
• Ổ cứng máy tính có thể bị phá huỷ do lỗi bảo mật nghiêm trọng trên Windows 10

Trong bản phát hành tháng 11 này, đáng chú ý các lỗ hổng bảo mật như lỗ hổng bảo mật CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hành văn bản cảnh báo rộng rãi về các lỗ hổng bảo mật này.

canh bao hang loat lo hong bao mat trong cac san pham cua microsoft
NCSC khuyến cáo các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nhận định: Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Vì vậy, các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.

Ngoài ra, 2 lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.

Lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.

Đồng thời, lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.

Hai lỗ hổng bảo mật CVE-2021-43208, CVE-2021-43209 trong 3D Viewer cũng cho phép đối tượng tấn công thực thi mã từ xa.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. Trung tâm NCSC khuyến nghị người dùng tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

Trung tâm NCSC khuyến nghị tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam; tổ chức đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo rộng rãi về các nguy cơ mất an toàn thông tin để người dùng biết và phòng tránh; đồng thời liên tục có văn bản cảnh báo, đôn đốc việc các cơ quan, đơn vị, doanh nghiệp nhà nước triển khai rà soát những điểm yếu, lỗ hổng, dấu hiệu tấn công mạng.

Minh Phúc

vcca2026
Tin bài khác
Nâng cao hiệu quả ứng dụng robot SCARA trong hệ thống xét nghiệm máu tự động thông qua kỹ thuật ly tâm và xử lý ảnh

Nâng cao hiệu quả ứng dụng robot SCARA trong hệ thống xét nghiệm máu tự động thông qua kỹ thuật ly tâm và xử lý ảnh

Nghiên cứu đề xuất hệ thống tự động hóa công đoạn ly tâm máu trong quy trình xét nghiệm máu ứng dụng cho lĩnh vực kỹ thuật y sinh.
Tuần phim kỷ niệm 27/7: Hàng trăm rạp trên cả nước mở suất chiếu miễn phí

Tuần phim kỷ niệm 27/7: Hàng trăm rạp trên cả nước mở suất chiếu miễn phí

Nhân kỷ niệm 79 năm Ngày Thương binh - Liệt sĩ, Tuần phim đặc biệt sẽ được tổ chức trên toàn quốc từ ngày 21 đến 28/7/2026, với sự tham gia của 190 cụm rạp. Không chỉ cựu chiến binh, người có công và gia đình chính sách, đông đảo người dân cũng có cơ hội thưởng thức các tác phẩm điện ảnh cách mạng hoàn toàn miễn phí.
Nhận định phiên giao dịch ngày 16/7: Hạn chế mở vị thế mua mới, tránh bắt đáy

Nhận định phiên giao dịch ngày 16/7: Hạn chế mở vị thế mua mới, tránh bắt đáy

Sau nhịp hồi phục ngắn trong phiên trước, thị trường chứng khoán bất ngờ quay đầu giảm mạnh trong ngày 15/7 khi tâm lý nhà đầu tư trở nên thận trọng trước các thông tin quốc tế kém tích cực. Các chuyên gia khuyến nghị nhà đầu tư hạn chế mở vị thế mua mới, tránh bắt đáy và chờ thị trường kiểm định vùng hỗ trợ mạnh.
Ra mắt Chi hội Tự động hóa Gia Lai

Ra mắt Chi hội Tự động hóa Gia Lai

Chiều 15/7, Đại hội lần thứ nhất Chi hội Tự động hóa Gia Lai đã diễn ra thành công tại Trường Đại học Quy Nhơn. Chi hội chính thức ra mắt hướng tới trở thành cầu nối giữa các nhà khoa học, doanh nghiệp, cơ sở đào tạo và cơ quan quản lý, góp phần thúc đẩy nghiên cứu, ứng dụng và chuyển giao công nghệ tự động hóa tại khu vực Nam Trung Bộ và Tây Nguyên.
Thị trường chứng khoán ngày 15/7: Sắc đỏ “nhấn chìm” bảng điện tử, VN Index thủng mốc 1.800 điểm

Thị trường chứng khoán ngày 15/7: Sắc đỏ “nhấn chìm” bảng điện tử, VN Index thủng mốc 1.800 điểm

Sau một phiên hồi phục kỹ thuật, thị trường nhanh chóng quay lại xu hướng điều chỉnh khi lực bán lan rộng trên hầu hết các nhóm cổ phiếu. VN Index mất hơn 24 điểm và đánh rơi mốc 1.800 điểm trong bối cảnh thanh khoản tiếp tục duy trì ở mức thấp, phản ánh tâm lý thận trọng của dòng tiền.
Trường Đại học Quy Nhơn công bố điểm sàn từ 15 đến 20

Trường Đại học Quy Nhơn công bố điểm sàn từ 15 đến 20

Trường Đại học Quy Nhơn vừa công bố ngưỡng bảo đảm chất lượng đầu vào (điểm sàn) năm 2026 đối với các phương thức tuyển sinh đại học chính quy. Theo đó, mức điểm nhận hồ sơ xét tuyển bằng kết quả thi tốt nghiệp THPT dao động từ 15 đến 20 điểm, tùy từng nhóm ngành.
Tử vi vòng quay công nghệ ngày 16/7/2026: Tuổi Ngọ công danh rộng mở, tuổi Mão đề phòng hiểu lầm trong giao tiếp

Tử vi vòng quay công nghệ ngày 16/7/2026: Tuổi Ngọ công danh rộng mở, tuổi Mão đề phòng hiểu lầm trong giao tiếp

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 16/7/2026 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên và sức khỏe.
Đăng cai VCCA 2026: Trường Đại học Quy Nhơn khẳng định vai trò trung tâm kết nối đổi mới sáng tạo

Đăng cai VCCA 2026: Trường Đại học Quy Nhơn khẳng định vai trò trung tâm kết nối đổi mới sáng tạo

Việc đăng cai Hội nghị khoa học và Triển lãm quốc tế lần thứ 8 về Điều khiển và Tự động hóa (VCCA 2026) không chỉ khẳng định vị thế của Trường Đại học Quy Nhơn trong hệ thống giáo dục đại học mà còn mở ra cơ hội thúc đẩy hợp tác giữa nhà trường, doanh nghiệp và các viện nghiên cứu. PGS.TS. Đoàn Đức Tùng - Hiệu trưởng Trường Đại học Quy Nhơn (QNU) đã có những chia sẻ về công tác chuẩn bị của nhà trường, kỳ vọng từ sự kiện cũng như định hướng phát triển các lĩnh vực khoa học, công nghệ chiến lược nhằm đáp ứng yêu cầu của kỷ nguyên số.
VCCA 2026 - trí tuệ kỹ nghệ tìm đến Quy Nhơn - Gia Lai

VCCA 2026 - trí tuệ kỹ nghệ tìm đến Quy Nhơn - Gia Lai

Quy Nhơn lâu nay vẫn được nhớ bằng màu biển xanh và nhịp sống miền Trung không ồn ào. Nhưng dưới vẻ bình thản ấy, một tọa độ khoa học & công nghệ đang dần hình thành. Hội nghị Khoa học và Triển lãm Quốc tế về Điều khiển và Tự động hóa lần thứ VIII (VCCA – 2026) đến Quy Nhơn - Gia Lai vì thế không chỉ là cuộc hội ngộ chuyên ngành, mà là cuộc gặp đúng lúc giữa trí tuệ kỹ nghệ và nhu cầu chuyển mình của một địa phương đang mở rộng không gian phát triển.
Dây cáp "mắt xích" quyết định độ ổn định của hệ thống tự động hóa

Dây cáp "mắt xích" quyết định độ ổn định của hệ thống tự động hóa

Trong các dự án tự động hóa, doanh nghiệp thường ưu tiên đầu tư vào PLC, robot, biến tần hay hệ thống điều khiển hiện đại. Tuy nhiên, theo các chuyên gia, một thành phần tưởng chừng đơn giản là dây cáp lại có thể ảnh hưởng trực tiếp đến hiệu suất, độ tin cậy và tuổi thọ của toàn bộ dây chuyền sản xuất.
vn-web
song-gia-tri