Cảnh báo lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 09/2023

1. Lỗ hổng an ninh CVE-2023-36761 trong Microsoft Word:
Mức độ ảnh hưởng: Nghiêm trọng
Mô tả: Lỗ hổng này cho phép kẻ tấn công thu thập thông tin về mã băm NTLM của người dùng khi sử dụng Microsoft Word. Hiện có cuộc tấn công thực tế đang sử dụng lỗ hổng này.

2. Lỗ hổng an ninh CVE-2023-29332 trong dịch vụ Microsoft Azure Kubernetes Service:
Mức độ ảnh hưởng: Cao
Mô tả: Lỗ hổng này cho phép kẻ tấn công không cần xác thực thực hiện tấn công leo thang đặc quyền trong dịch vụ Microsoft Azure Kubernetes Service.

3. Lỗ hổng an ninh CVE-2023-38148 trong Internet Connection Sharing (ICS):
Mức độ ảnh hưởng: Cao
Mô tả: Lỗ hổng này cho phép kẻ tấn công không cần xác thực thực thi mã từ xa khi ICS được kích hoạt.

4. Lỗ hổng an ninh CVE-2023-36802 trong Streaming Service Proxy:
Mức độ ảnh hưởng: Cao
Mô tả: Lỗ hổng này cho phép kẻ tấn công thực hiện tấn công leo thang đặc quyền thông qua dịch vụ Streaming Service Proxy. Hiện có cuộc tấn công thực tế sử dụng lỗ hổng này.

5. Lỗ hổng an ninh CVE-2023-38146 trong Windows Themes:
Mức độ ảnh hưởng: Cao
Mô tả: Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa thông qua Windows Themes.

6. Lỗ hổng an ninh CVE-2023-36792, CVE-2023-36793, CVE-2023-36794, CVE-2023-36796 trong Visual Studio:
Mức độ ảnh hưởng: Cao
Mô tả: Các lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa trong môi trường Visual Studio.

7. Lỗ hổng an ninh CVE-2023-36744, CVE-2023-36745, CVE-2023-36756 trong Microsoft Exchange Server:
Mức độ ảnh hưởng: Cao
Mô tả: Các lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa trong môi trường Microsoft Exchange Server.

Lưu ý rằng các lỗ hổng này có mức độ ảnh hưởng nghiêm trọng hoặc cao và cần được khắc phục ngay lập tức để đảm bảo an toàn cho hệ thống và dữ liệu của bạn. Microsoft đã phát hành các bản vá bảo mật để giải quyết các lỗ hổng này, vì vậy bạn nên cập nhật các sản phẩm và dịch vụ của mình để đảm bảo an toàn.

Chi tiết cảnh báo xem tại đây