Cảnh báo 7 lỗ hổng bảo mật nghiêm trọng trên Windows
(THPL) - Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã có cảnh báo về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2021.
Theo đó, NCSC cảnh báo các cơ quan, doanh nghiệp cần đặc biệt chú ý đến 7 lỗ hổng bảo mật gồm CVE-2021-42321, CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209…
Theo tạp chí VnEconomy, trong bản phát hành tháng 11 này, các lỗ hổng bảo mật như CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Tuy nhiên, không giống như các lỗ hổng zero-day, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nhận định: Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Vì vậy, các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.

Ngoài ra, 2 lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.
Bên cạnh đó, lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại. Đồng thời, lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.
Cuối cùng, 2 lỗ hổng bảo mật CVE-2021-43208, CVE-2021-43209 trong 3D Viewer cho phép đối tượng tấn công thực thi mã từ xa.
Liên quan đến các lỗ hổng bảo mật, theo báo Dân trí, Jason Schultz, Trưởng nhóm Kỹ thuật của Talos cho biết, một lỗ hổng bảo mật mới được phát hiện liên quan đến lỗ hổng bảo mật mà Microsoft cập nhật bản vá lỗi vào đầu tháng 11. Đáng chú ý là lỗ hổng bảo mật này cho phép tin tặc có thể xâm nhập vào hệ điều hành Windows để xóa các file hệ thống và bản vá của Microsoft không hoàn toàn khắc phục được lỗ hổng bảo mật. Hệ quả là xuất hiện thêm một lỗ hổng bảo mật mới cho phép các hacker có thể xâm nhập vào Windows, thay thế bất kỳ file thực thi nào trên hệ thống bằng các file của họ.
Ngoài ra, thông qua lỗ hổng bảo mật này, các hacker còn có thể chạy các đoạn mã bằng quyền quản trị cao nhất trên Windows, cho phép họ có thể chiếm được quyền điều khiển trên Windows để thực thi các đoạn mã độc.
Hiện tại, Microsoft vẫn chưa tung ra bản vá lỗi nào để khắc phục lỗ hổng bảo mật mới này. Trong khi chờ Microsoft phát hành bản vá lỗi mới, người dùng nên cài đặt và sử dụng một phần mềm bảo mật đáng tin cậy trên máy tính của mình. Các chuyên gia bảo mật cũng khuyến cáo, người dùng nên nâng cấp tất cả các phần mềm trên Windows lên phiên bản mới nhất để phòng ngừa sự tồn tại của các lỗi bảo mật khác. Ngoài ra, người dùng cũng cần cập nhật Windows ngay khi Microsoft phát hành bản vá lỗi.
Tuấn Kiệt (tổng hợp)
Tin khác
Dự báo thời tiết ngày 14/7: Bắc Bộ nắng nóng, có nơi trên 35 độ C
Công ty than Mạo Khê giữ vững nhịp độ sản xuất với tinh thần "Chủ nhật không nghỉ"
Ninh Bình: Cảnh báo thủ đoạn vận chuyển ma túy qua dịch vụ chuyển phát nhanh
Thái Nguyên: Đề xuất hỗ trợ tối đa 200 triệu đồng xây dựng homestay
Lặng lẽ giữ hồn cốt nghề mây tre đan ở Thái Nguyên
Bộ Xây dựng đề xuất bổ sung quy định về sở hữu nhà chung cư có thời hạn
Vinmec Cần Thơ cứu bệnh nhân 75 tuổi có khối u gan lớn gần bằng quả bưởi
(THPL)- Từ những cơn đau âm ỉ kéo dài, bà Ngô Lệ Hồng (75 tuổi, Cần Thơ) được phát hiện mắc ung thư biểu mô tế bào gan phải với khối u...13/07/2026 20:18:19Giá lăn bánh từ 650 triệu đồng, sạc 0 đồng, VinFast VF MPV 7 là mẫu xe “nhẹ đầu” cho gia đình Việt
(THPL)-Nhờ chính sách sạc miễn phí và chi phí bảo dưỡng thấp cùng mức giá lăn bánh quá tốt trong tháng 7, VinFast VF MPV 7 được nhận định là...13/07/2026 20:19:42Quyết định đột phá trong phòng mổ, cứu bệnh nhân lóc tách động mạch chủ cận kề "cửa tử"
(THPL)- Chỉ 5 tháng sau ca phẫu thuật thay van tim, ông T. bất ngờ đối mặt với lóc tách động mạch chủ type A - một trong những cấp cứu tim mạch...13/07/2026 20:21:27Vinmec “lập hat-trick” tại HR Asia Awards, khẳng định chiến lược lấy con người làm gốc
(THPL)-Ba năm liên tiếp được vinh danh tại HR Asia Awards ở hạng mục "Nơi làm việc tốt nhất châu Á - Best Companies to Work for in Asia", Vinmec tiếp...11/07/2026 11:15:00
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
Tăng cường quảng bá sản phẩm, thương hiệu địa phương tại Hội chợ Mùa Xuân lần thứ nhất năm 2026
- Triển lãm “Đạo học ngàn năm” tôn vinh truyền thống hiếu học của dân...
- Tháo gỡ “điểm nghẽn” để ngành kim hoàn - đá quý Việt Nam cất cánh
- Vinh danh Nghệ nhân “Bàn tay vàng” và phong tặng Nghệ nhân Quốc gia