Microsoft Phát Hành Bản Vá Tháng 10/2023 với 103 Lỗ Hổng An Toàn Thông Tin

Thứ sáu - 20/10/2023 04:28
Đọc Audio    
Ngày 10/10/2023, Microsoft đã ra mắt bản vá tháng 10, đi kèm với danh sách 103 lỗ hổng an toàn thông tin trong các sản phẩm của họ. Trong số các lỗ hổng này, có một số đáng chú ý với mức ảnh hưởng cao và nghiêm trọng. Cùng với đó, Trung tâm Giám sát An toàn Không gian Mạng Quốc gia (NCSC) đã cảnh báo rộng rãi về các vấn đề này và đưa ra các khuyến nghị cần thiết để đảm bảo an toàn thông tin trên không gian mạng Việt Nam.
Microsoft Phát Hành Bản Vá Tháng 10/2023 với 103 Lỗ Hổng An Toàn Thông Tin

1. Lỗ hổng an toàn thông tin CVE-2023-36778 trong Microsoft Exchange Server: Một trong những lỗ hổng đáng quan tâm nhất là CVE-2023-36778 trong Microsoft Exchange Server. Lỗ hổng này cho phép đối tượng tấn công thực hiện việc thực thi mã từ xa. Điều này đặc biệt nguy hiểm, và NCSC đã phát hành cảnh báo rộng rãi về vấn đề này. Điều này cho thấy Microsoft Exchange Server vẫn là mục tiêu hàng đầu của các tấn công có chủ đích.

2. Lỗ hổng an toàn thông tin CVE-2023-36563 trong Microsoft WordPad: Lỗ hổng này cho phép đối tượng tấn công thực hiện thu thập thông tin mã băm NTLM của người dùng và đang bị khai thác trong thực tế.

3. Lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business: Lỗ hổng này cho phép đối tượng tấn công thực hiện leo thang đặc quyền và cũng đang bị khai thác trong thực tế.

4. Lỗ hổng an toàn thông tin CVE-2023-35349 và CVE-2023-36697 trong Microsoft Message Queuing: Các lỗ hổng này cũng cho phép đối tượng tấn công thực thi mã từ xa, tạo ra nguy cơ lớn.

5. Lỗ hổng an toàn thông tin CVE-2023-36434 trong Windows IIS Server: Lỗ hổng này cho phép đối tượng tấn công thực hiện leo thang đặc quyền, đe dọa an toàn hệ thống.

Để đảm bảo an toàn thông tin của hệ thống thông tin của các tổ chức và cơ quan, NCSC đưa ra các khuyến nghị cụ thể:

- Kiểm tra và cập nhật bản vá kịp thời: Các tổ chức nên kiểm tra, rà soát và xác định máy tính sử dụng hệ điều hành Windows có thể bị ảnh hưởng bởi các lỗ hổng này và cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

- Tăng cường giám sát và sẵn sàng phương án xử lý: Các tổ chức nên tăng cường giám sát hệ thống và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác hoặc tấn công mạng. Đồng thời, họ cũng cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

- Liên hệ đầu mối hỗ trợ của Cục An Toàn Thông Tin (NCSC): Trong trường hợp cần thiết, các tổ chức có thể liên hệ với đầu mối hỗ trợ của NCSC thông qua Trung tâm Giám sát An toàn Không gian Mạng Quốc gia. Điều này giúp tối ưu hóa quá trình giám sát và hỗ trợ an toàn thông tin.

Với sự tăng cường các biện pháp an ninh này, hy vọng rằng cộng đồng mạng Việt Nam sẽ được bảo vệ khỏi các mối đe dọa tiềm ẩn từ các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft.

Cảnh lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023 tải tại đây

Nguồn tin: cbdtc

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

S
LIÊN KẾT
FANPAGE
THỐNG KÊ TRUY CẬP
  • Đang truy cập5
  • Hôm nay7,740
  • Tháng hiện tại24,448
  • Tổng lượt truy cập14,918,571
footer3 Chung nhan Tin Nhiem Mang
©  TRUNG TÂM CÔNG NGHỆ SỐ VÀ TRUYỀN THÔNG TỈNH CAO BẰNG All rights reserved
Địa chỉ: Số 062 Bế Văn Đàn, Phường Hợp Giang, Thành phố Cao Bằng, tỉnh Cao Bằng
Điện thoại: 02063 955 899  -  Email: cbitc@caobang.gov.vn
Ghi rõ nguồn http://caobangitc.vn khi phát hành lại thông tin từ địa chỉ này.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây