"Microsoft Excel Đối Mặt Nguy Cơ Nghiêm Trọng: Lỗ Hổng Bảo Mật CVE-2023-36041 Đe Dọa Dữ Liệu và Quyền Riêng Tư, Microsoft Phát Hành Bản Cập Nhật Khẩn Cấp"

Chủ nhật - 26/11/2023 23:31
Đọc Audio    
Lỗ hổng có mã định danh CVE-2023-36041 là một vấn đề bảo mật nghiêm trọng trong Microsoft Office Professional Plus 2019 Excel, được đánh giá với điểm CVSS 7.8. Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý trên máy tính mục tiêu thông qua việc xử lý thuộc tính ElementType. Để tận dụng lỗ hổng, kẻ tấn công cần phải thuyết phục người dùng mở một tệp tin Excel độc hại.
"Microsoft Excel Đối Mặt Nguy Cơ Nghiêm Trọng: Lỗ Hổng Bảo Mật CVE-2023-36041 Đe Dọa Dữ Liệu và Quyền Riêng Tư, Microsoft Phát Hành Bản Cập Nhật Khẩn Cấp"

Khi khai thác thành công, kẻ tấn công có thể chiếm quyền kiểm soát hệ thống người dùng, tiềm ẩn nguy cơ đánh cắp dữ liệu, cài đặt mã độc, hoặc thậm chí xâm nhập hệ thống. Microsoft cảnh báo rằng việc khai thác lỗ hổng này có thể mang lại đặc quyền cao cho kẻ tấn công, bao gồm quyền đọc, ghi và xóa dữ liệu trên hệ thống bị ảnh hưởng.

Các nhà phân tích đã mô tả kỹ thuật khai thác lỗ hổng như việc sử dụng phần tử ElementType không đúng định dạng, dẫn đến cấu trúc liên quan đến HtmlPivotTableInfo được giải phóng.

Microsoft đã phát hành một bản cập nhật an ninh để khắc phục lỗ hổng CVE-2023-36041. Người dùng sử dụng Microsoft Office Professional Plus 2019 Excel được khuyến cáo cập nhật ngay lập tức để bảo vệ hệ thống của họ.

Để bảo vệ bản thân và tổ chức khỏi các cuộc tấn công liên quan đến lỗ hổng này, người dùng và tổ chức có thể thực hiện các biện pháp an ninh như:

  1. Tránh mở các tệp tin nghi ngờ, đặc biệt là từ các nguồn không đáng tin cậy.
  2. Chỉ kích hoạt tính năng macro khi cần thiết.
  3. Triển khai tường lửa và hệ thống phát hiện xâm nhập/ngăn chặn (IDS/IPS) để giám sát lưu lượng mạng và ngăn chặn hành vi đáng ngờ.
  4. Thường xuyên cập nhật phần mềm và hệ điều hành để ngăn chặn việc bị khai thác lỗ hổng.
  5. Tổ chức đào tạo nhân viên về nhận thức an ninh mạng để ngăn chặn các cuộc tấn công phishing và giả mạo.

Nguồn tin: cbdtc

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

S
LIÊN KẾT
FANPAGE
THỐNG KÊ TRUY CẬP
  • Đang truy cập12
  • Hôm nay5,948
  • Tháng hiện tại116,630
  • Tổng lượt truy cập15,010,753
footer3 Chung nhan Tin Nhiem Mang
©  TRUNG TÂM CÔNG NGHỆ SỐ VÀ TRUYỀN THÔNG TỈNH CAO BẰNG All rights reserved
Địa chỉ: Số 062 Bế Văn Đàn, Phường Hợp Giang, Thành phố Cao Bằng, tỉnh Cao Bằng
Điện thoại: 02063 955 899  -  Email: cbitc@caobang.gov.vn
Ghi rõ nguồn http://caobangitc.vn khi phát hành lại thông tin từ địa chỉ này.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây