Gia Lai: Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft

Ảnh minh họa: nguồn Internet.

Ngày 14/6/2022, Microsoft đã phát hành danh sách bản vá tháng 6 với 55 lỗ hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý với các lỗ hổng bảo mật sau:
Các lỗ hổng bảo mật có mức ảnh hưởng Nghiêm trọng:
- Lỗ hổng bảo mật CVE-2022-30190 (hay còn gọi là Follina) trong Windows Microsoft Support Diagnotic Tool (MSDT) cho phép đối tượng tấn công thực thi mã tùy ý. Mặc dù, có điểm CVSS: 7.8 (Cao) nhưng mã khai thác của lỗ hổng này đã được công bố rộng rãi trên Internet, đặc biệt đang được các nhóm tấn công khai thác triệt để. Các cơ quan, tổ chức cần tiến hành cập nhật bản vá hoặc triển khai các biện pháp hạn chế ngay khi có thể để tránh nguy cơ bị tấn công thông qua lỗ hổng này.
- Lỗ hổng bảo mật CVE-2022-30136 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.
Các lỗ hổng bảo mật có mức ảnh hưởng Cao:
- Lỗ hổng bảo mật CVE-2022-30163 trong Windows Hyper-V cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng bảo mật CVE-2022-30139 trong Windows Lightweight Directory Access Protocol (LDAP) cho phép đối tượng tấn công thực thi mã từ xa.
- 02 lỗ hổng bảo mật CVE-2022-30157, CVE-2022-30158 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng bảo mật CVE-2022-30165 trong Windows Kerberos cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.
- Lỗ hổng bảo mật CVE-2022-30173 Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng bảo mật CVE-2022-30174 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.
Sở Thông tin và Truyền thông đề nghị các đơn vị, địa phương kiểm tra, rà soát, khắc phục kịp thời lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 6-2022./.