PrevNext
Start
Stop

Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3/2023

Ngày đăng: 21/03/2023, 10:09

         Ngày 14/3/2023, Microsoft đã phát hành danh sách bản vá tháng 3 với 74 lỗ hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng sau:
 
- Lỗ hổng bảo mật CVE-2023-23397 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
 
- Lỗ hổng bảo mật CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật (Bypass). Lỗ hổng này đang bị khai thác trong thực tế.
 
- Lỗ hổng bảo mật CVE-2023-23392 trong HTTP Protocol Stack cho phép đối tượng tấn công thực thi mã từ xa.
 
- Lỗ hổng bảo mật CVE-2023-23415 trong Internet Control Message Protocol (ICMP) cho phép đối tượng tấn công thực thi mã từ xa.
 
- Lỗ hổng bảo mật CVE-2023-23399 trong trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
 
- Lỗ hổng bảo mật CVE-2023-23400 trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa.
 
Thực hiện khuyến nghị của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tại Công văn số 383/CATTT-NCSC ngày 17/3/2023 về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3/2023; Để khắc phục kịp thời lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3/2023, cần thực hiện các việc sau:
 
1. Thực hiện cập nhật bản vá kịp thời cho các lỗ hổng bảo mật để tránh nguy cơ bị tấn công (Hướng dẫn chi tiết trong Phụ lục đính kèm).
 
2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
 
File đính kèm: Tải tại đây

Ban Quản Trị

Tra cứu thông tin

Quy hoạch - Kế hoạch

 1. Kế hoạch Truyền thông thực hiện Chương trình quốc gia về sử dụng năng lượng tiết kiệm và hiệu quả giai đoạn 2020 - 2025

 2. Quyết định về việc điều chỉnh Kế hoạch ứng dụng công nghệ thông tin trong hoạt động cơ quan Nhà nước trên địa bàn tỉnh Gia Lai năm 2019.

 3. Quyết định bổ sung danh mục dự án kêu gọi đầu tư của tỉnh Gia Lai giai đoạn 2019-2021

 4. Kế hoạch Triển khai Bộ tiêu chí đánh giá hiệu quả công tác phổ biến, giáo dục pháp luật trên địa bàn tỉnh Gia Lai

 5. Điều chỉnh Quy hoạch chi tiết xây dựng sân golf thuộc Khu phức hợp tại huyện Đak Đoa,

Dự án đầu tư – Mua sắm công

 1. Quyết định Phê duyệt dự toán phần khối lượng phát sinh của Công trình Bảo tồn và phát huy giá trị di tích lịch sử Nền nhà, Hồ nước và Kho tiền ông Nhạc

 2. Quyết định về việc phê duyệt dự toán kinh phí giải Việt dã Báo Gia Lai lần thứ XV năm 2020

 3. Quyết định phê duyệt KQLCNT Lễ phát động toàn dân tập luyện môn bơi, phòng chống đuối nước và Giải vô địch Bơi tỉnh Gia Lai năm 2020

 4. Quyết định về việc phê duyệt dự toán và kế hoạch lựa chọn nhà thầu tổ chức Lễ phát động toàn dân tập luyện môn bơi, phòng chống đuối nước và Giải vô địch Bơi lặn tỉnh Gia Lai năm 2020

 5. Quyết định về việc phê duyệt dự toán kinh phí tổ chức lớp tập huấn nghiệp vụ cho Hướng dẫn viên cơ sở về Chương trình bơi an toàn, phòng chống đuối nước trẻ em năm 2020


Liên kết Website
Thống kê truy cập