acecook

Tự động hóa

Cảnh báo hàng loạt lỗ hổng bảo mật trong các sản phẩm của Microsoft

An ninh an toàn mạng
15/11/2021 14:19
Ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của hãng. Đáng chú ý, nhiều lỗ hổng cho phép tin tặc tấn công mạng từ xa.
aa

Ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của hãng. Đáng chú ý, nhiều lỗ hổng cho phép tin tặc tấn công mạng từ xa.

• Cảnh báo doanh nghiệp về 19 lỗ hổng bảo mật ảnh hưởng đến VMware
• Ổ cứng máy tính có thể bị phá huỷ do lỗi bảo mật nghiêm trọng trên Windows 10

Trong bản phát hành tháng 11 này, đáng chú ý các lỗ hổng bảo mật như lỗ hổng bảo mật CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hành văn bản cảnh báo rộng rãi về các lỗ hổng bảo mật này.

canh bao hang loat lo hong bao mat trong cac san pham cua microsoft
NCSC khuyến cáo các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nhận định: Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Vì vậy, các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.

Ngoài ra, 2 lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.

Lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.

Đồng thời, lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.

Hai lỗ hổng bảo mật CVE-2021-43208, CVE-2021-43209 trong 3D Viewer cũng cho phép đối tượng tấn công thực thi mã từ xa.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. Trung tâm NCSC khuyến nghị người dùng tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

Trung tâm NCSC khuyến nghị tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam; tổ chức đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo rộng rãi về các nguy cơ mất an toàn thông tin để người dùng biết và phòng tránh; đồng thời liên tục có văn bản cảnh báo, đôn đốc việc các cơ quan, đơn vị, doanh nghiệp nhà nước triển khai rà soát những điểm yếu, lỗ hổng, dấu hiệu tấn công mạng.

Minh Phúc

Tags:

cảnh báo hàng loạt lỗ hổng bảo mật microsoft
Bài liên quan
Cảnh báo loạt chiêu trò lừa đảo trực tuyến tinh vi đang bùng phát

Cảnh báo loạt chiêu trò lừa đảo trực tuyến tinh vi đang bùng phát

Cuộc đua AI giữa các "ông lớn" công nghệ

Cuộc đua AI giữa các "ông lớn" công nghệ

Microsoft chính thức “khai tử” Internet Explorer vào năm sau

Microsoft chính thức “khai tử” Internet Explorer vào năm sau

mca
Tin bài khác
Nhận định phiên giao dịch ngày 17/11: Chờ đợi các nhịp biến động tiếp theo để tìm kiếm cơ hội

Nhận định phiên giao dịch ngày 17/11: Chờ đợi các nhịp biến động tiếp theo để tìm kiếm cơ hội

Thị trường 17/11/2025 06:23
Trong bối cảnh VN-Index kết tuần trong sắc xanh nhưng thanh khoản vẫn duy trì ở mức thấp và xu hướng ngắn hạn chưa thực sự cải thiện, giới phân tích cho rằng thị trường nhiều khả năng tiếp tục xuất hiện các nhịp rung lắc trong phiên 17/11. Nhà đầu tư được khuyến nghị giữ sự thận trọng, chờ đợi những biến động kế tiếp để chọn lọc điểm mua phù hợp thay vì vội vàng giải ngân hoặc mua đuổi trong các nhịp tăng mạnh.
AI xác suất và AI xác định: Chìa khóa cho sản xuất thông minh

AI xác suất và AI xác định: Chìa khóa cho sản xuất thông minh

Trí tuệ nhân tạo 17/11/2025 04:07
Trong kỷ nguyên số, khi các nhà sản xuất ngày càng quan tâm đến việc ứng dụng trí tuệ nhân tạo (AI) vào vận hành và tối ưu quy trình, hai khái niệm “AI xác suất” và “AI xác định” thường được nhắc đến. Việc hiểu rõ sự khác biệt giữa chúng giúp doanh nghiệp đưa ra lựa chọn phù hợp, đạt hiệu quả cao và có thể đo lường được trong thực tế sản xuất.
Samsung tung Galaxy Tab A11+: Pin lớn, 4 loa Dolby Atmos, tuỳ chọn 5G

Samsung tung Galaxy Tab A11+: Pin lớn, 4 loa Dolby Atmos, tuỳ chọn 5G

Sản phẩm hot 17/11/2025 04:04
Với màn hình mượt hơn, pin lớn hỗ trợ sạc 25W và hệ thống âm thanh 4 loa Dolby Atmos, Galaxy Tab A11+ trở thành bản nâng cấp đáng chú ý trong phân khúc máy tính bảng tầm trung của Samsung. Thiết bị hiện được bán tại các thị trường châu Âu với hai phiên bản màu Xám và Bạc.
Thêm góc nhìn sử học về công nghệ quân sự cổ và tài năng của Hoàng đế Quang Trung

Thêm góc nhìn sử học về công nghệ quân sự cổ và tài năng của Hoàng đế Quang Trung

Văn hoá giải trí 17/11/2025 04:00
Những phát hiện mới về công nghệ quân sự thời Tây Sơn đang gợi mở cách tiếp cận và hướng nghiên cứu sâu sắc hơn về Hoàng đế Quang Trung-Nguyễn Huệ, không chỉ như một tài năng quân sự kiệt xuất mà còn đại diện cho trí tuệ, lòng yêu nước và khát vọng độc lập tự cường của người Việt.
Khoa Xây dựng Đảng tổ chức Lễ kỷ niệm 50 năm thành lập và đón nhận Huân chương Lao động hạng Ba

Khoa Xây dựng Đảng tổ chức Lễ kỷ niệm 50 năm thành lập và đón nhận Huân chương Lao động hạng Ba

Đào tạo 16/11/2025 12:29
Sáng ngày 15/11, Khoa Xây dựng Đảng của Học viện Báo chí và Tuyên truyền thuộc Học viện Chính trị quốc gia Hồ Chí Minh đã long trọng tổ chức Lễ kỷ niệm 50 năm thành lập Khoa (1975-2025) và đón nhận Huân chương Lao động hạng Ba. PGS, TS Đoàn Minh Huấn, Ủy viên Trung ương Đảng, Phó Bí thư Thường trực Đảng ủy, Phó Giám đốc Thường trực Học viện Chính trị quốc gia Hồ Chí Minh dự, trao Huân chương Lao động hạng Ba cho Khoa Xây dựng Đảng và phát biểu tại Lễ kỷ niệm.
Minh Đức Group, OVM và UTC hợp tác đẩy mạnh đào tạo nhân lực chất lượng cao

Minh Đức Group, OVM và UTC hợp tác đẩy mạnh đào tạo nhân lực chất lượng cao

Hoạt động doanh nghiệp 16/11/2025 12:29
Chiều 15/11, trong khuôn khổ Kỷ niệm 80 năm ngày truyền thống trường, Trường Đại học Giao thông Vận tải (UTC) đã tổ chức Lễ ký kết Biên bản ghi nhớ hợp tác ba bên giữa Tập đoàn Xây dựng Minh Đức (Minh Đức Group), Tập đoàn OVM và nhà trường. Sự kiện mở ra hướng hợp tác toàn diện trong nghiên cứu khoa học, chuyển giao công nghệ và phát triển nguồn nhân lực chất lượng cao.
Kỷ niệm 80 năm ngày truyền thống, Trường Đại học Giao thông vận tải nhận Huân chương Lao động hạng Nhất

Kỷ niệm 80 năm ngày truyền thống, Trường Đại học Giao thông vận tải nhận Huân chương Lao động hạng Nhất

Giáo dục 16/11/2025 12:28
Ngày 15/11, Trường Đại học Giao thông vận tải (UTC) tổ chức Lễ kỷ niệm 80 năm ngày truyền thống (15/11/1945-15/11/2025) và đón nhận Huân chương Lao động hạng Nhất. Đây là sự ghi nhận xứng đáng cho chặng đường 80 năm cống hiến bền bỉ của nhà trường.
Nghiên cứu chế tạo thiết bị phân tích hàm lượng nguyên tố và đo chất lượng nguyên vật liệu bằng kỹ thuật phân tích kích hoạt Nơtron-Gamma tức thời (PGNAA) ở Việt Nam

Nghiên cứu chế tạo thiết bị phân tích hàm lượng nguyên tố và đo chất lượng nguyên vật liệu bằng kỹ thuật phân tích kích hoạt Nơtron-Gamma tức thời (PGNAA) ở Việt Nam

Tự động hóa công nghiệp 16/11/2025 04:07
Bài viết giới thiệu về quá trình nghiên cứu chế tạo thiết bị phân tích hàm lượng nguyên tố và đo chất lượng nguyên vật liệu bằng kỹ thuật phân tích kích hoạt nơtron -gamma tức thời (PGNAA).
Thúc đẩy điện sạch và giao thông xanh từ tự động hóa biến đổi điện năng

Thúc đẩy điện sạch và giao thông xanh từ tự động hóa biến đổi điện năng

Tin tức hội 16/11/2025 04:04
Trong bối cảnh Việt Nam đối mặt với nguy cơ thiếu điện, ô nhiễm môi trường và những yêu cầu cấp bách về phát triển năng lượng tái tạo, giao thông xanh, việc thúc đẩy các giải pháp công nghệ đặc biệt là tự động hóa trong biến đổi điện năng trở nên vô cùng cần thiết. Nhằm góp phần giải quyết những thách thức này, ngày 14/11/2025, Hội Tự động hóa Đà Nẵng phối hợp với Trường Cao đẳng Đắk Lắk đã tổ chức Hội thảo “Tự động hóa trong ứng dụng biến đổi điện năng” tại TP Buôn Ma Thuột, tỉnh Đắk Lắk.
VAA và đoàn doanh nghiệp Nga kết nối giao thương trong lĩnh vực KH, CN và chuyển đổi số

VAA và đoàn doanh nghiệp Nga kết nối giao thương trong lĩnh vực KH, CN và chuyển đổi số

Diễn đàn 15/11/2025 14:31
Chiều 13/11, trong khuôn khổ sôi động của Tuần lễ Công nghiệp & Công nghệ Việt Nam 2025 (VITW 2025), diễn ra từ ngày 12 - 15/11 tại Trung tâm Triển lãm Việt Nam (VEC), đã diễn ra Diễn đàn giao thương Việt - Nga, với sự tham gia của các lãnh đạo Hội Tự động hóa Việt Nam (VAA), đại diện các doanh nghiệp Nga, các tổ chức, doanh nghiệp liên kết giao thương giữa hai nước và du khách tham quan triển lãm.
Xem thêm
song-gia-tri

Báo in

Tạp chí số tháng 9 + 10 - 2025

qc-mca

Đọc nhiều

Fortinet ra mắt giải pháp bảo mật trung tâm dữ liệu AI, hướng tới bảo vệ mô hình, dữ liệu và cơ sở hạ tầng ở quy mô lớn

Fortinet ra mắt giải pháp bảo mật trung tâm dữ liệu AI, hướng tới bảo vệ mô hình, dữ liệu và cơ sở hạ tầng ở quy mô lớn

Bộ Công an xây dựng tiêu chuẩn an ninh mạng quốc gia, hoàn thiện khung pháp lý bảo vệ bí mật nhà nước

Bộ Công an xây dựng tiêu chuẩn an ninh mạng quốc gia, hoàn thiện khung pháp lý bảo vệ bí mật nhà nước

Đại biểu Quốc hội ủng hộ việc cấm sử dụng AI giả mạo, tạo nội dung sai sự thật

Đại biểu Quốc hội ủng hộ việc cấm sử dụng AI giả mạo, tạo nội dung sai sự thật