Cảnh báo 7 lỗ hổng bảo mật nghiêm trọng trên Windows
(THPL) - Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã có cảnh báo về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2021.
Tin liên quan
- Yêu cầu gỡ bỏ các thiết bị kích sóng trên các website bán hàng, sàn TMĐT
XTmobile - Cửa hàng bán iPhone 15 chính hãng, giá tốt tại TP.HCM
Từ 15/4, nhà mạng phải chịu trách nhiệm nếu có SIM mới sai quy định
Thị trường smartphone thế giới có thể sẽ khởi sắc
Cảnh báo chiêu trò lừa đảo giả danh sàn thương mại điện tử
» Windows 11 chính thức ra mắt tại Việt Nam
» Microsoft trình làng dịch vụ đám mây Windows 365
» Lỗ hổng PrintNightmare ảnh hưởng đến mọi phiên bản Windows
Theo đó, NCSC cảnh báo các cơ quan, doanh nghiệp cần đặc biệt chú ý đến 7 lỗ hổng bảo mật gồm CVE-2021-42321, CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209…
Theo tạp chí VnEconomy, trong bản phát hành tháng 11 này, các lỗ hổng bảo mật như CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Tuy nhiên, không giống như các lỗ hổng zero-day, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nhận định: Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Vì vậy, các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.
Ngoài ra, 2 lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.
Bên cạnh đó, lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại. Đồng thời, lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.
Cuối cùng, 2 lỗ hổng bảo mật CVE-2021-43208, CVE-2021-43209 trong 3D Viewer cho phép đối tượng tấn công thực thi mã từ xa.
Liên quan đến các lỗ hổng bảo mật, theo báo Dân trí, Jason Schultz, Trưởng nhóm Kỹ thuật của Talos cho biết, một lỗ hổng bảo mật mới được phát hiện liên quan đến lỗ hổng bảo mật mà Microsoft cập nhật bản vá lỗi vào đầu tháng 11. Đáng chú ý là lỗ hổng bảo mật này cho phép tin tặc có thể xâm nhập vào hệ điều hành Windows để xóa các file hệ thống và bản vá của Microsoft không hoàn toàn khắc phục được lỗ hổng bảo mật. Hệ quả là xuất hiện thêm một lỗ hổng bảo mật mới cho phép các hacker có thể xâm nhập vào Windows, thay thế bất kỳ file thực thi nào trên hệ thống bằng các file của họ.
Ngoài ra, thông qua lỗ hổng bảo mật này, các hacker còn có thể chạy các đoạn mã bằng quyền quản trị cao nhất trên Windows, cho phép họ có thể chiếm được quyền điều khiển trên Windows để thực thi các đoạn mã độc.
Hiện tại, Microsoft vẫn chưa tung ra bản vá lỗi nào để khắc phục lỗ hổng bảo mật mới này. Trong khi chờ Microsoft phát hành bản vá lỗi mới, người dùng nên cài đặt và sử dụng một phần mềm bảo mật đáng tin cậy trên máy tính của mình. Các chuyên gia bảo mật cũng khuyến cáo, người dùng nên nâng cấp tất cả các phần mềm trên Windows lên phiên bản mới nhất để phòng ngừa sự tồn tại của các lỗi bảo mật khác. Ngoài ra, người dùng cũng cần cập nhật Windows ngay khi Microsoft phát hành bản vá lỗi.
Tuấn Kiệt (tổng hợp)
Tin khác
-
Doanh nghiệp cần lưu ý khi xuất khẩu dưa hấu sang Trung Quốc
-
Phó Thủ tướng yêu cầu rà soát tình hình gia tăng nhập khẩu thép cán nóng
-
Dự báo giá xăng giảm nhẹ trong kỳ điều chỉnh ngày mai 25/4
-
Giá vàng và ngoại tệ ngày 24/4: Vàng lao dốc, USD mất mốc 106
-
Dự báo thời tiết ngày 24/4: Bắc Bộ và Thanh Hoá có mưa dông
-
Doanh nghiệp vàng bạc Kim Chung – Quán Lào, Yên Định: Hội viên tích cực của Hội Mỹ nghệ kim hoàn đá quý Việt Nam
Các hãng xe đua nhau khuyến mại, kích cầu mua sắm dịp lễ 30/4 - 1/5
(THPL) - Nhằm kích cầu thị trường dịp nghỉ lễ 30/4 – 1/5, các hãng ô tô đang đưa ra các gói ưu đãi đa dạng, từ giảm giá trực tiếp, tặng...23/04/2024 22:09:44Thanh Hóa: Đắm tàu làm 4 ngư dân mất tích - nỗi đau người ở lại
(THPL) – Khi đi đánh bắt cá ngoài khơi xa, tàu đánh cá gặp lốc xoáy và bị nạn khiến 4 ngư dân bị mất tích, đến trưa ngày 23/4, đã tìm thấy 3...23/04/2024 21:53:50Lãnh đạo UBND tỉnh Thanh Hóa thăm, tặng quà tri ân các chiến sỹ Điện Biên
(THPL) - Nhân kỷ niệm 70 năm Chiến thắng Điện Biên Phủ (7/5/1954 - 7/5/2024), sáng 23/4, ông Đỗ Minh Tuấn, Phó Bí thư Tỉnh ủy, Chủ tịch UBND...23/04/2024 22:01:39Thiệu Hoá: Nhiều hoạt động ý nghĩa chào đón những ngày lễ lớn của đất nước
(THPL) - Tại huyện Thiệu Hoá đang diễn nhiều hoạt động văn hóa nhân kỷ niệm 70 năm chiến thắng Điện Biên Phủ, 702 năm ngày mất Nhà sử...23/04/2024 21:57:32
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
Cộng đồng runner ngóng chờ giải chạy VPBank Can Tho Music Night Run 2024
(THPL) - VPBank Can Tho Music Night Run 2024 sẽ chính thức khởi tranh vào ngày 13/4. Hàng ngàn runner háo hức trải nghiệm lễ hội thể thao âm nhạc lần đầu tiên diễn ra tại đô thị sông nước Cần Thơ. - Vietjet công bố đường bay mới TP. Hồ Chí Minh – Tây An (Trung Quốc)
- Du lịch Việt Nam có thêm điểm đến mới khiến giới thượng lưu khắp toàn...
- Thành lập Công ty TNHH Một thành viên CADIVI miền Bắc
Tôn vinh thương hiệu toàn cầu
-
SHB năm thứ hai liên tiếp được vinh danh Ngân hàng có hoạt động tài trợ bền vững tốt nhất
(THPL) - SHB lần thứ hai liên tiếp là đại diện duy nhất tại Châu Á - Thái Bình Dương được Global Finance vinh danh là “Ngân hàng có hoạt động Tài trợ Bền vững tốt nhất 2024”. Tín dụng xanh tại SHB 2023 tăng trưởng ấn tượng so với 2022, qua đó, khẳng định vị thế là một trong số các Ngân hàng TMCP tư nhân tích cực cho vay xanh tại Việt Nam. - Công bố thêm 1 nhà máy đạt trung hòa carbon, Vinamilk tiến nhanh trên hành trình...
- Quý 1/2024: Techcombank báo lãi 7.802 tỷ đồng, quán quân tỷ lệ CASA ở mức...
- Ciputra Hanoi được vinh danh liên tiếp 16 năm tại giải thưởng Rồng vàng 2024
- két sắt philips chính hãng
- Máy Trạm Dell Precision Giá rẻ
- Khóa thông minh Đà Nẵng