Cảnh báo 7 lỗ hổng bảo mật nghiêm trọng trên Windows
(THPL) - Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã có cảnh báo về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2021.
Tin liên quan
Cần cảnh giác chiêu lừa đảo cho vay tiền bằng Icloud
Diễn biến vụ tranh chấp bản quyền giữa Wolfoo và Peppa Pig đang có lợi cho Sconnect
Diễn đàn Công nghệ Quốc tế iTECH EXPO – Công nghệ mới cho Kỷ nguyên mới
Samsung Galaxy Z Fold6 và Galaxy Z Flip6 có gì đột phá?
Samsung Galaxy Z Fold6 và Galaxy Z Flip6 chính thức ra mắt, ưu đãi bùng nổ tại Hoàng Hà Mobile
» Windows 11 chính thức ra mắt tại Việt Nam
» Microsoft trình làng dịch vụ đám mây Windows 365
» Lỗ hổng PrintNightmare ảnh hưởng đến mọi phiên bản Windows
Theo đó, NCSC cảnh báo các cơ quan, doanh nghiệp cần đặc biệt chú ý đến 7 lỗ hổng bảo mật gồm CVE-2021-42321, CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209…
Theo tạp chí VnEconomy, trong bản phát hành tháng 11 này, các lỗ hổng bảo mật như CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Tuy nhiên, không giống như các lỗ hổng zero-day, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nhận định: Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Vì vậy, các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.
![](https://thuonghieuvaphapluat.vn/Images/dinhhai/2021/11/26/1_226.jpg)
Ngoài ra, 2 lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.
Bên cạnh đó, lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại. Đồng thời, lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.
Cuối cùng, 2 lỗ hổng bảo mật CVE-2021-43208, CVE-2021-43209 trong 3D Viewer cho phép đối tượng tấn công thực thi mã từ xa.
Liên quan đến các lỗ hổng bảo mật, theo báo Dân trí, Jason Schultz, Trưởng nhóm Kỹ thuật của Talos cho biết, một lỗ hổng bảo mật mới được phát hiện liên quan đến lỗ hổng bảo mật mà Microsoft cập nhật bản vá lỗi vào đầu tháng 11. Đáng chú ý là lỗ hổng bảo mật này cho phép tin tặc có thể xâm nhập vào hệ điều hành Windows để xóa các file hệ thống và bản vá của Microsoft không hoàn toàn khắc phục được lỗ hổng bảo mật. Hệ quả là xuất hiện thêm một lỗ hổng bảo mật mới cho phép các hacker có thể xâm nhập vào Windows, thay thế bất kỳ file thực thi nào trên hệ thống bằng các file của họ.
Ngoài ra, thông qua lỗ hổng bảo mật này, các hacker còn có thể chạy các đoạn mã bằng quyền quản trị cao nhất trên Windows, cho phép họ có thể chiếm được quyền điều khiển trên Windows để thực thi các đoạn mã độc.
Hiện tại, Microsoft vẫn chưa tung ra bản vá lỗi nào để khắc phục lỗ hổng bảo mật mới này. Trong khi chờ Microsoft phát hành bản vá lỗi mới, người dùng nên cài đặt và sử dụng một phần mềm bảo mật đáng tin cậy trên máy tính của mình. Các chuyên gia bảo mật cũng khuyến cáo, người dùng nên nâng cấp tất cả các phần mềm trên Windows lên phiên bản mới nhất để phòng ngừa sự tồn tại của các lỗi bảo mật khác. Ngoài ra, người dùng cũng cần cập nhật Windows ngay khi Microsoft phát hành bản vá lỗi.
Tuấn Kiệt (tổng hợp)
Tin khác
VEC đề xuất bổ sung trạm sạc xe điện trên 5 tuyến cao tốc
U13 Sông Lam Nghệ An vô địch trên đất Nhật Bản
Cảm xúc dâng trào theo dòng người đưa tiễn Tổng Bí thư Nguyễn Phú Trọng về nơi an nghỉ cuối cùng
VCCI đề nghị có lộ trình áp thuế tiêu thụ đặc biệt phù hợp với đồ uống có đường
Tổng cục Thuế phát đi cảnh báo website giả mạo ngành thuế
Kiến nghị làm rõ những bất cập trong hồ sơ mời thầu dự án cao tốc Cao Lãnh - An Hữu
Giá vàng và ngoại tệ ngày 26/7: Vàng thế giới lao dốc, USD xuống mốc 104
(THPL) - Giá vàng thế giới lao dốc do áp lực chốt lời của các nhà đầu tư và thị trường đang chờ đợi dữ liệu để tìm kiếm động lực...26/07/2024 08:50:59Dự báo thời tiết ngày 26/7: Bắc Bộ nắng nóng, Tây Nguyên và Nam Bộ có mưa
(THPL) - Theo dự báo, hôm nay 26/7, miền Bắc có nắng nóng trước khi đón một đợt mưa lớn diện rộng. Trong khi đó, khu vực Tây Nguyên và Nam Bộ...26/07/2024 07:23:21Hà Nội xử phạt 7 cơ sở nước đóng chai, nước đá dùng liền không đảm bảo
(THPL) - Ngày 25/7, Thanh tra Sở Y tế Hà Nội cho biết đã ban hành các quyết định xử phạt vi phạm hành chính với 7 cơ sở thuộc lĩnh vực an toàn...26/07/2024 09:58:40BMW triệu hồi gần 300 nghìn xe tại Mỹ vì nguy cơ gãy thanh ray cốp
(THPL) - Hiện, BMW đang triệu hồi gần 300 nghìn xe X3 tại Mỹ vì lo ngại thanh ray trong cốp xe có thể bị bung ra khi xảy ra va chạm gây nguy hiểm. Các...25/07/2024 21:43:13
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
VINFAST chính thức động thổ nhà máy lắp ráp xe điện tại Indonesia
(THPL) - Ngày 15/07/2024, VinFast Auto chính thức tổ chức Lễ Động thổ Dự án Nhà máy Lắp ráp Xe điện tại Subang, Tây Java, Indonesia. Việc xây dựng nhà máy ở thị trường xe điện tiềm năng bậc nhất Đông Nam Á sẽ mang đến cơ hội việc làm cho lao động địa phương, khẳng định quyết tâm mạnh mẽ của VinFast trong chiến lược mở rộng tại thị trường khu vực và cam kết thúc đẩy ngành công nghiệp xe điện Indonesia. - Chương trình “Xé ngay trúng liền” của Number 1 và hơn 4.000 giải thưởng...
- Ưu đãi chồng ưu đãi, cơ hội tốt nhất mua xe máy điện VinFast hè này
- Ưu đãi 40% khi mua bảo hiểm du lịch tại BIC
Tôn vinh thương hiệu toàn cầu
-
Dai-ichi Life Việt Nam đạt gần 9.200 tỷ đồng tổng doanh thu phí bảo hiểm trong 6 tháng đầu năm 2024
(THPL) - Ngày 24/7 tại TP.HCM, Dai-ichi Life Việt Nam đã công bố kết quả kinh doanh 6 tháng đầu năm 2024 với tổng doanh thu phí bảo hiểm đạt gần 9.200 tỷ đồng, thị phần đạt 13%, tăng 0,5 điểm phần trăm so với cuối năm 2023. - Fitch Ratings lần đầu xếp hạng tín nhiệm Sacombank với triển vọng ổn...
- Tiên phong về Net Zero, Vinamilk được vinh danh tại giải thưởng doanh nghiệp...
- LPBank công bố tên thương mại mới: Ngân hàng Lộc Phát Việt Nam
- Máy Trạm Dell Precision Giá rẻ
- Khóa thông minh Đà Nẵng
- Nguồn máy tính rm1000i
- Laptop Dell XPS 9440 tại laptopvang.com