Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 7/2023
Ngày đăng: 18/07/2023, 14:01
Ngày 11/7/2023, Microsoft đã phát hành danh sách bản vá tháng 7 với 130 lỗ hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng sau:
- 02 lỗ hổng bảo mật CVE-2023-33160, CVE-2023-33134 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft SharePoint Server (nội dung này Sở Thông tin và Truyền thông đã gửi công văn cho các đơn vị để tự kiểm tra, rà soát). Điều này cho thấy Microsoft SharePoint Server vẫn luôn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến. Vì vậy, để đảm bảo an toàn thông tin cho hệ thống của đơn vị, Sở Thông tin và Truyền thông đề nghị các đơn vị chủ động tự rà soát lỗ hổng liên quan đến Microsoft SharePoint Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.
- Lỗ hổng bảo mật CVE-2023-36884 trong Office và Windows cho phép đối tượng tấn công thực thi mã từ xa khi người dùng mở tệp tài liệu của Microsoft Office do đối tượng tấn công tạo ra. Lỗ hổng này đang bị khai thác trong thực tế.
- Lỗ hổng bảo mật CVE-2023-35311 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật (Bypass). Lỗ hổng này đang bị khai thác trong thực tế.
- Lỗ hổng bảo mật CVE-2023-36874 trong Windows Error Reporting Service cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
- Lỗ hổng bảo mật CVE-2023-32046 trong Windows MSHTML cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
- 02 lỗ hổng bảo mật CVE-2023-33160, CVE-2023-33134 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft SharePoint Server (nội dung này Sở Thông tin và Truyền thông đã gửi công văn cho các đơn vị để tự kiểm tra, rà soát). Điều này cho thấy Microsoft SharePoint Server vẫn luôn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến. Vì vậy, để đảm bảo an toàn thông tin cho hệ thống của đơn vị, Sở Thông tin và Truyền thông đề nghị các đơn vị chủ động tự rà soát lỗ hổng liên quan đến Microsoft SharePoint Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.
- Lỗ hổng bảo mật CVE-2023-36884 trong Office và Windows cho phép đối tượng tấn công thực thi mã từ xa khi người dùng mở tệp tài liệu của Microsoft Office do đối tượng tấn công tạo ra. Lỗ hổng này đang bị khai thác trong thực tế.
- Lỗ hổng bảo mật CVE-2023-35311 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật (Bypass). Lỗ hổng này đang bị khai thác trong thực tế.
- Lỗ hổng bảo mật CVE-2023-36874 trong Windows Error Reporting Service cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
- Lỗ hổng bảo mật CVE-2023-32046 trong Windows MSHTML cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
- Lỗ hổng bảo mật CVE-2023-32049 trong Windows SmartScreen cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật (Bypass). Lỗ hổng này đang bị khai thác trong thực tế.
- 02 lỗ hổng bảo mật CVE-2023-32057, CVE-2023-35309 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.
Hướng dẫn xử lý, khắc phục lỗ hổng bảo mật - Click để xem chi tiết
