acecook

Cảnh báo hàng loạt lỗ hổng bảo mật trong các sản phẩm của Microsoft

An ninh an toàn mạng
15/11/2021 14:19
Ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của hãng. Đáng chú ý, nhiều lỗ hổng cho phép tin tặc tấn công mạng từ xa.
aa

Ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của hãng. Đáng chú ý, nhiều lỗ hổng cho phép tin tặc tấn công mạng từ xa.

• Cảnh báo doanh nghiệp về 19 lỗ hổng bảo mật ảnh hưởng đến VMware
• Ổ cứng máy tính có thể bị phá huỷ do lỗi bảo mật nghiêm trọng trên Windows 10

Trong bản phát hành tháng 11 này, đáng chú ý các lỗ hổng bảo mật như lỗ hổng bảo mật CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hành văn bản cảnh báo rộng rãi về các lỗ hổng bảo mật này.

canh bao hang loat lo hong bao mat trong cac san pham cua microsoft
NCSC khuyến cáo các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nhận định: Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Vì vậy, các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.

Ngoài ra, 2 lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.

Lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.

Đồng thời, lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.

Hai lỗ hổng bảo mật CVE-2021-43208, CVE-2021-43209 trong 3D Viewer cũng cho phép đối tượng tấn công thực thi mã từ xa.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. Trung tâm NCSC khuyến nghị người dùng tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

Trung tâm NCSC khuyến nghị tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam; tổ chức đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo rộng rãi về các nguy cơ mất an toàn thông tin để người dùng biết và phòng tránh; đồng thời liên tục có văn bản cảnh báo, đôn đốc việc các cơ quan, đơn vị, doanh nghiệp nhà nước triển khai rà soát những điểm yếu, lỗ hổng, dấu hiệu tấn công mạng.

Minh Phúc

trien-lam-quoc-te
Tin bài khác
Robot AI thay con người sạc ô tô điện ở sân bay

Robot AI thay con người sạc ô tô điện ở sân bay

Các thương hiệu ô tô lớn như Huyndai, Kia bắt đầu sử dụng robot AI để thay thế con người sạc ô tô điện ở trạm sạc đặt tại sân bay Incheon (Hàn Quốc).
Lưu lượng và vận hành Tuabin hơi nước

Lưu lượng và vận hành Tuabin hơi nước

Trong vận hành tuabin hơi nước, thiết kế và kiểm soát tạp chất là hai yếu tố then chốt, quyết định trực tiếp đến hiệu suất và sản lượng điện.
Công nghệ mới chắp cánh cho nghiên cứu khoa học đi vào thực tiễn

Công nghệ mới chắp cánh cho nghiên cứu khoa học đi vào thực tiễn

Hội nghị khoa học thường niên 2025 “Công nghệ mới và ứng dụng trong lĩnh vực Điện - Điện tử - Tự động hóa” do Khoa Điện - Điện tử, Trường ĐH Giao thông Vận tải tổ chức, thu hút được 13 bài đăng tạp chí khoa học, 22 bài đăng kỷ yếu hội nghị.
Trường Tiểu học Đoàn Kết - môi trường giáo dục toàn diện về nhân cách, đạo đức và kỹ năng sống

Trường Tiểu học Đoàn Kết - môi trường giáo dục toàn diện về nhân cách, đạo đức và kỹ năng sống

Nằm yên bình trong con ngõ nhỏ trên đường Cổ Linh (phường Thạch Bàn, quận Long Biên, Hà Nội), Trường Tiểu học Đoàn Kết không chỉ là nơi gieo mầm tri thức mà còn là mái nhà thứ hai đầy yêu thương, nơi mỗi học sinh được khơi dậy đam mê, phát huy năng lực và trưởng thành trong sự chăm chút tận tụy của thầy cô.
Phân tích hiệu suất của bộ tạo chùm Null-Steering với điều khiển chỉ pha và chỉ biên độ thông qua thuật toán Bat

Phân tích hiệu suất của bộ tạo chùm Null-Steering với điều khiển chỉ pha và chỉ biên độ thông qua thuật toán Bat

Hai loại bộ tạo chùm thích ứng dựa trên thuật toán BAT (BA) để tạo mẫu trong tuyến tính cách đều (ULA), sử dụng điều khiển chỉ pha hoặc chỉ biên độ, đã được đề xuất trong các nghiên cứu trước đây. Bài báo này đánh giá ưu điểm và nhược điểm của các phương pháp này.
Đẩy mạnh kết nối, giao thương giữa doanh nghiệp TP. Huế với các nhà phân phối TP. Hồ Chí Minh

Đẩy mạnh kết nối, giao thương giữa doanh nghiệp TP. Huế với các nhà phân phối TP. Hồ Chí Minh

TP. Huế không chỉ là một vùng đất giàu giá trị văn hóa và lịch sử mà còn là nơi hội tụ của những sản phẩm nông sản, thủ công mỹ nghệ và sản phẩm OCOP đặc trưng, tinh tế, mang đậm bản sắc địa phương. Trong những năm gần đây, TP. Huế đã và đang nỗ lực đổi mới hoạt động xúc tiến thươngmại theo hướng thiết thực, đồng hành cùng doanh nghiệp mở rộng thị trường tiêu thụ sản phẩm trong và ngoài nước.
Giáo viên Thủ đô "lên dây cót" thời AI: Giảm áp lực dạy - học, tăng chiều sâu tri thức

Giáo viên Thủ đô "lên dây cót" thời AI: Giảm áp lực dạy - học, tăng chiều sâu tri thức

"Tôi hy vọng rằng tất cả các thầy cô sẽ kết nối và hỗ trợ lẫn nhau để cùng chia sẻ những phương pháp giúp thế hệ trẻ của chúng ta được học với ít áp lực nhất, nhưng tiếp thu được nhiều kiến thức nhất" - đó là những chia sẻ của ông Hoàng Văn Lược - Tổng Giám đốc điều hành Trường Phổ thông liên cấp Đa Trí Tuệ (MIS) trong buổi tập huấn đặc biệt mang tên “AI EmpowerED - Khai mở sức mạnh giáo dục thời AI”.
Cách mạng hóa dây chuyền sản xuất với pa lăng khí nén thông minh của KTech Việt Nam

Cách mạng hóa dây chuyền sản xuất với pa lăng khí nén thông minh của KTech Việt Nam

Không chỉ thu hút khách tham quan bằng thiết kế hiện đại, sản phẩm ba lăng khí nén của KTechVN còn chinh phục thị trường với loạt tính năng ưu việt như vận hành an toàn, chống cháy nổ, độ chính xác cao và tiết kiệm năng lượng. Đây là giải pháp lý tưởng cho các dây chuyền lắp ráp trong ngành công nghiệp hiện đại.
Tử vi vòng quay công nghệ ngày 25/5/2025: Tuổi Dần dấu hiệu tích cực, tuổi Thân cẩn thận làm ăn

Tử vi vòng quay công nghệ ngày 25/5/2025: Tuổi Dần dấu hiệu tích cực, tuổi Thân cẩn thận làm ăn

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 25/5/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Cách mạng hóa bền vững ngành dệt sợi giảm thiểu chất thải nông nghiệp

Cách mạng hóa bền vững ngành dệt sợi giảm thiểu chất thải nông nghiệp

Trong nỗ lực định hình lại tương lai của ngành dệt may toàn cầu, Công ty Phần Lan Spinnova đang đi tiên phong với công nghệ sản xuất sợi bền vững từ các vật liệu tự nhiên và chất thải nông nghiệp. Khác với các phương pháp truyền thống phụ thuộc vào hóa chất độc hại, tiêu tốn lượng lớn nước, công nghệ này đã được cấp bằng sáng chế của Spinnova mang lại một giải pháp xanh, hiệu quả và thân thiện với môi trường.
siement
Quảng cáo
moxa