CHUYÊN MỤC

Tiếp cận thông tin > Gia Lai: Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft

Gia Lai: Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft

23/05/2022

     Sở Thông tin và Truyền thông tỉnh Gia Lai vừa có Công văn số 589/STTTT-CNTT ngày 17/05/2022, về việc cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 5/2022


Ảnh minh họa: nguồn Internet.
Ngày 10/5/2022, Microsoft đã phát hành danh sách bản vá tháng 5 với 74 lỗ hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý các lỗ hổng bảo mật sau:
Các lỗ hổng bảo mật có mức ảnh hưởng Nghiêm trọng:
- Lỗ hổng bảo mật CVE-2022-26925 trong Windows LSA cho phép đối tượng tấn công không cần xác thực có thể thực hiện tấn công giả mạo (spoofing). Trong thực tế, lỗ hổng này đang được sử dụng kết hợp với NTLM relay attack, từ đó giúp đối tượng tấn công nâng cao đặc quyền trong hệ thống mục tiêu.
- Lỗ hổng bảo mật CVE-2022-26937 trong Windows Network File System cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng bảo mật CVE-2022-29972 trong Magnitude Simba Amazon Redshift ODBC Driver cho phép đối tượng thực thi mã từ xa.
Các lỗ hổng bảo mật có mức ảnh hưởng Cao:
- Lỗ hổng bảo mật CVE-2022-26923 trong Active Directory Domain Services cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
- Lỗ hổng bảo mật CVE-2022-21978 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
- Lỗ hổng bảo mật CVE-2022-22017 trong Remote Desktop Protocol Client cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng bảo mật CVE-2022-29110 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng bảo mật CVE-2022-29108 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
Sở Thông tin và Truyền thông đề nghị các đơn vị, địa phương kiểm tra, rà soát, khắc phục kịp thời lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 5-2022./.
BT: Đức Tuệ

Other

Copyright © 2015 UBND huyện Chư Sê
Chịu trách nhiệm: Ông Nguyễn Văn Đương -  Chánh văn phòng HĐND&UBND huyện Chư Sê
Địa chỉ: 761 Hùng Vương - Chư Sê
Điện thoại: (0269)3851781 - Fax: (0269)3851781 - Email:ubndchuse@gialai.gov.vn
Giấy phép số: 08/GP-TTĐT ngày 14 tháng 07năm 2017 của Sở Thông tin và Truyền thông tỉnh Gia Lai.