Cảnh báo lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 09/2023

Chủ nhật - 24/09/2023 22:00
Đọc Audio    
Vào ngày 12/09/2023, Microsoft đã phát hành danh sách các bản vá bảo mật trong sản phẩm của họ cho tháng 09, bao gồm tổng cộng 59 lỗ hổng an ninh khác nhau. Dưới đây là một số lỗ hổng an ninh có mức độ ảnh hưởng Nghiêm trọng và Cao mà bạn cần lưu ý:
Cảnh báo lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 09/2023
1. Lỗ hổng an ninh CVE-2023-36761 trong Microsoft Word:
Mức độ ảnh hưởng: Nghiêm trọng
Mô tả: Lỗ hổng này cho phép kẻ tấn công thu thập thông tin về mã băm NTLM của người dùng khi sử dụng Microsoft Word. Hiện có cuộc tấn công thực tế đang sử dụng lỗ hổng này.

2. Lỗ hổng an ninh CVE-2023-29332 trong dịch vụ Microsoft Azure Kubernetes Service:
Mức độ ảnh hưởng: Cao
Mô tả: Lỗ hổng này cho phép kẻ tấn công không cần xác thực thực hiện tấn công leo thang đặc quyền trong dịch vụ Microsoft Azure Kubernetes Service.

3. Lỗ hổng an ninh CVE-2023-38148 trong Internet Connection Sharing (ICS):
Mức độ ảnh hưởng: Cao
Mô tả: Lỗ hổng này cho phép kẻ tấn công không cần xác thực thực thi mã từ xa khi ICS được kích hoạt.

4. Lỗ hổng an ninh CVE-2023-36802 trong Streaming Service Proxy:
Mức độ ảnh hưởng: Cao
Mô tả: Lỗ hổng này cho phép kẻ tấn công thực hiện tấn công leo thang đặc quyền thông qua dịch vụ Streaming Service Proxy. Hiện có cuộc tấn công thực tế sử dụng lỗ hổng này.

5. Lỗ hổng an ninh CVE-2023-38146 trong Windows Themes:
Mức độ ảnh hưởng: Cao
Mô tả: Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa thông qua Windows Themes.

6. Lỗ hổng an ninh CVE-2023-36792, CVE-2023-36793, CVE-2023-36794, CVE-2023-36796 trong Visual Studio:
Mức độ ảnh hưởng: Cao
Mô tả: Các lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa trong môi trường Visual Studio.

7. Lỗ hổng an ninh CVE-2023-36744, CVE-2023-36745, CVE-2023-36756 trong Microsoft Exchange Server:
Mức độ ảnh hưởng: Cao
Mô tả: Các lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa trong môi trường Microsoft Exchange Server.

Lưu ý rằng các lỗ hổng này có mức độ ảnh hưởng nghiêm trọng hoặc cao và cần được khắc phục ngay lập tức để đảm bảo an toàn cho hệ thống và dữ liệu của bạn. Microsoft đã phát hành các bản vá bảo mật để giải quyết các lỗ hổng này, vì vậy bạn nên cập nhật các sản phẩm và dịch vụ của mình để đảm bảo an toàn.

Chi tiết cảnh báo xem tại đây

Nguồn tin: cbdtc

Tổng số điểm của bài viết là: 2 trong 1 đánh giá

Xếp hạng: 2 - 1 phiếu bầu
Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

S
LIÊN KẾT
FANPAGE
THỐNG KÊ TRUY CẬP
  • Đang truy cập5
  • Hôm nay7,367
  • Tháng hiện tại150,561
  • Tổng lượt truy cập15,044,684
footer3 Chung nhan Tin Nhiem Mang
©  TRUNG TÂM CÔNG NGHỆ SỐ VÀ TRUYỀN THÔNG TỈNH CAO BẰNG All rights reserved
Địa chỉ: Số 062 Bế Văn Đàn, Phường Hợp Giang, Thành phố Cao Bằng, tỉnh Cao Bằng
Điện thoại: 02063 955 899  -  Email: cbitc@caobang.gov.vn
Ghi rõ nguồn http://caobangitc.vn khi phát hành lại thông tin từ địa chỉ này.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây