Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2023

Ngày đăng: 17/01/2023, 09:11

Ngày 10/01/2023, Microsoft đã phát hành danh sách bản vá tháng 01 với 98 lỗ hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng sau:

- Lỗ hổng bảo mật CVE-2023-21674 trong Windows Advanced Local Procedure Call (ALPC) cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.

- 03 lỗ hổng bảo mật CVE-2023-21743, CVE-2023-21744, CVE-2023-21742 trong Microsoft SharePoint Server, trong đó CVE-2023-21743 cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật; 02 lỗ hổng CVE-2023-21744, CVE-2023-21742 cho phép đối tượng tấn công thực thi mã từ xa.

- 04 lỗ hổng bảo mật CVE-2023-21763, CVE-2023-21764, CVE-2023-21762, CVE-2023-21745 trong Microsoft Exchange Server, trong đó 02 lỗ hổng CVE-2023-21763, CVE-2023-21764 cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; 02 lỗ hổng CVE-2023-21762, CVE-2023-21745 cho phép đối tượng tấn công thực hiện tấn công giả mạo.

- Lỗ hổng bảo mật CVE-2023-21549 trong Windows Workstation Service cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đã được công bố rộng rãi trên Internet.

- 02 lỗ hổng bảo mật CVE-2023-21561, CVE-2023-21551 trong Microsoft Cryptographic Services cho phép đối tượng tấn công nâng cao đặc quyền.

- 02 lỗ hổng bảo mật CVE-2023-21734, CVE-2023-21735 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

Thông tin về lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm microsoft công bố tháng 01/2023 và hướng dẫn xử lý, khắc phục lỗ hổng bảo mật cụ thể như sau:

1. Thông tin các lỗ hổng bảo mật:

Số TT	CVE	Mô tả	Link tham khảo
1	CVE-2023-21674	- Điểm: CVSS: 8.8 (cao) - Mô tả: lỗ hổng trong Windows Advanced Local Procedure Call (ALPC) cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế. - Ảnh hưởng: Windows 8.1/10/11, Windows Server 2012/2019/2022.	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21674
2	CVE-2023-21743, CVE-2023-21744, CVE-2023-21742	- Điểm: CVSS: 8.8 (cao) - Mô tả: lỗ hổng trong trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật (Bypass), thực thi mã từ xa. - Ảnh hưởng: Windows 8.1/10/11, Windows Server 2012/2019/2022.	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21743 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21744 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21742
3	CVE-2023-21763, CVE-2023-21764, CVE-2023-21762, CVE-2023-21745	- Điểm: CVSS: 8.0/7.8 (cao) - Mô tả: lỗ hổng trong trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền, tấn công giả mạo (Spoofing). - Ảnh hưởng: Microsoft Exchange Server 2016/2019.	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21763 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21764 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21762 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21745
4	CVE-2023-21549	- Điểm: CVSS: 8.8 (cao) - Mô tả: lỗ hổng trong Windows Workstation Service cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đã được công bố rộng rãi trên Internet. - Ảnh hưởng: Windows 7/8.1/10/11, Windows Server 2012/2019/2022.	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21549
5	CVE-2023-21561, CVE-2023-21551	- Điểm: CVSS: 8.8/7.8 (cao) - Mô tả: lỗ hổng trong Microsoft Cryptographic Services cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. - Ảnh hưởng: Windows 7/8.1/10/11, Windows Server 2008/2012/2016/2019/ 2022.	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21561 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21551
6	CVE-2023-21734, CVE-2023-21735	- Điểm: CVSS: 7.8 (cao) - Mô tả: lỗ hổng trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Microsoft Office LTSC for Mac 2021, Microsoft 365, Microsoft Office 2019 for Mac.	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21734 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21735

2. Hướng dẫn khắc phục:

Thực hiện cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng Microsoft.

3. Tài liệu tham khảo:

- https://msrc.microsoft.com/update-guide

- https://www.zerodayinitiative.com/blog/2023/1/10/the-january-2023-security-update-review

File đính kèm: Click để tải

Trích nguồn: Sở Thông tin và Truyền thông

Nghị định 76/2023/NĐ-CP ngày 25/12/2023 của Chính phủ : Quy định chi tiết một số điều của Luật Phòng, chống bạo lực gia đình ^(Mới)

Quyết định 164/QĐ-UBND ngày 15/03/2024 của UBND Tỉnh Gia Lai : Về việc công bố Danh mục gồm 01 thủ tục hành chính mới trong lĩnh vực đấu thầu lựa chọn nhà đầu tư thuộc thẩm quyền giải quyết của Sở Kế hoạch và Đầu tư, Ban Quản lý Khu kinh tế tỉnh ^(Mới)

Luật 31/2024/QH15 ngày 18/01/2024 của Quốc hội : LUẬT ĐẤT ĐAI 2024 ^(Mới)

Kế hoạch 01/KH-BTC ngày 27/02/2024 của UBND Tỉnh Gia Lai : Tuyên truyền và tổ chức kỷ niệm các ngày lễ lớn và sự kiện lịch sử quan trọng trong năm 2024 ^(Mới)

Thông tư 25/2023/TT-BKHĐT ngày 31/12/2023 của Bộ Kế hoạch và Đầu tư : sửa đổi bổ sung một số Điều của Thông tư số 03/2021/TT-BKHĐT ngày 09/04/2021 của Bộ Kế hoạch và Đầu tư Quy định mẫu văn bản báo cáo liên quan đến hoạt động đầu tư tại Việt Nam, đầu tư từ Việt Nam ra nước ngoài và xúc tiến đầu tư ^(Mới)

Tra cứu thông tin

Quy hoạch - Kế hoạch

1. Kế hoạch Truyền thông thực hiện Chương trình quốc gia về sử dụng năng lượng tiết kiệm và hiệu quả giai đoạn 2020 - 2025

2. Quyết định về việc điều chỉnh Kế hoạch ứng dụng công nghệ thông tin trong hoạt động cơ quan Nhà nước trên địa bàn tỉnh Gia Lai năm 2019.

3. Quyết định bổ sung danh mục dự án kêu gọi đầu tư của tỉnh Gia Lai giai đoạn 2019-2021

4. Kế hoạch Triển khai Bộ tiêu chí đánh giá hiệu quả công tác phổ biến, giáo dục pháp luật trên địa bàn tỉnh Gia Lai

5. Điều chỉnh Quy hoạch chi tiết xây dựng sân golf thuộc Khu phức hợp tại huyện Đak Đoa,

Dự án đầu tư – Mua sắm công

1. Quyết định Phê duyệt dự toán phần khối lượng phát sinh của Công trình Bảo tồn và phát huy giá trị di tích lịch sử Nền nhà, Hồ nước và Kho tiền ông Nhạc

2. Quyết định về việc phê duyệt dự toán kinh phí giải Việt dã Báo Gia Lai lần thứ XV năm 2020

3. Quyết định phê duyệt KQLCNT Lễ phát động toàn dân tập luyện môn bơi, phòng chống đuối nước và Giải vô địch Bơi tỉnh Gia Lai năm 2020

4. Quyết định về việc phê duyệt dự toán và kế hoạch lựa chọn nhà thầu tổ chức Lễ phát động toàn dân tập luyện môn bơi, phòng chống đuối nước và Giải vô địch Bơi lặn tỉnh Gia Lai năm 2020

5. Quyết định về việc phê duyệt dự toán kinh phí tổ chức lớp tập huấn nghiệp vụ cho Hướng dẫn viên cơ sở về Chương trình bơi an toàn, phòng chống đuối nước trẻ em năm 2020