Cảnh báo 7 lỗ hổng bảo mật nghiêm trọng trên Windows
(THPL) - Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã có cảnh báo về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2021.
Tin liên quan
Cảnh báo tình trạng lừa đảo trực tuyến gia tăng dịp cuối năm
Cảnh báo một số hình thức lừa đảo mới trên không gian mạng
Kênh xuất khẩu trực tuyến đang dần trở thành một xu hướng tại Việt Nam
Dịch vụ Mobile Money được gia hạn thí điểm đến hết năm 2024
Việt Nam đã chi hơn 7,1 tỷ USD để nhập khẩu linh kiện và điện thoại
» Windows 11 chính thức ra mắt tại Việt Nam
» Microsoft trình làng dịch vụ đám mây Windows 365
» Lỗ hổng PrintNightmare ảnh hưởng đến mọi phiên bản Windows
Theo đó, NCSC cảnh báo các cơ quan, doanh nghiệp cần đặc biệt chú ý đến 7 lỗ hổng bảo mật gồm CVE-2021-42321, CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209…
Theo tạp chí VnEconomy, trong bản phát hành tháng 11 này, các lỗ hổng bảo mật như CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Tuy nhiên, không giống như các lỗ hổng zero-day, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nhận định: Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Vì vậy, các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.

Ngoài ra, 2 lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.
Bên cạnh đó, lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại. Đồng thời, lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.
Cuối cùng, 2 lỗ hổng bảo mật CVE-2021-43208, CVE-2021-43209 trong 3D Viewer cho phép đối tượng tấn công thực thi mã từ xa.
Liên quan đến các lỗ hổng bảo mật, theo báo Dân trí, Jason Schultz, Trưởng nhóm Kỹ thuật của Talos cho biết, một lỗ hổng bảo mật mới được phát hiện liên quan đến lỗ hổng bảo mật mà Microsoft cập nhật bản vá lỗi vào đầu tháng 11. Đáng chú ý là lỗ hổng bảo mật này cho phép tin tặc có thể xâm nhập vào hệ điều hành Windows để xóa các file hệ thống và bản vá của Microsoft không hoàn toàn khắc phục được lỗ hổng bảo mật. Hệ quả là xuất hiện thêm một lỗ hổng bảo mật mới cho phép các hacker có thể xâm nhập vào Windows, thay thế bất kỳ file thực thi nào trên hệ thống bằng các file của họ.
Ngoài ra, thông qua lỗ hổng bảo mật này, các hacker còn có thể chạy các đoạn mã bằng quyền quản trị cao nhất trên Windows, cho phép họ có thể chiếm được quyền điều khiển trên Windows để thực thi các đoạn mã độc.
Hiện tại, Microsoft vẫn chưa tung ra bản vá lỗi nào để khắc phục lỗ hổng bảo mật mới này. Trong khi chờ Microsoft phát hành bản vá lỗi mới, người dùng nên cài đặt và sử dụng một phần mềm bảo mật đáng tin cậy trên máy tính của mình. Các chuyên gia bảo mật cũng khuyến cáo, người dùng nên nâng cấp tất cả các phần mềm trên Windows lên phiên bản mới nhất để phòng ngừa sự tồn tại của các lỗi bảo mật khác. Ngoài ra, người dùng cũng cần cập nhật Windows ngay khi Microsoft phát hành bản vá lỗi.
Tuấn Kiệt (tổng hợp)
Tin khác
Việt Nam cần sớm chuyển sang xuất khẩu chính ngạch nhiều ngành hàng sang Trung Quốc
Malaysia tích cực thu mua sắn và các sản phẩm từ sắn của Việt Nam
Giá vàng và ngoại tệ ngày 10/12: Vàng thế giới và trong nước giảm nhẹ, USD ghi nhận tuần tăng
Dự báo thời tiết ngày và đêm 10/12: Miền Bắc có sương mù nhẹ sáng sớm, trưa chiều giảm mây hửng nắng
Hải Phòng: Trung tâm kiểm dịch y tế quốc tế chủ động phòng chống bệnh dịch tại cửa khẩu
Người dân huyện đảo Vân Đồn làm giàu từ cây cam bản địa
Những điều cần quan tâm trước khi bọc chụp răng sứ
(THPL) - Bọc chụp răng sứ thẩm mỹ là gì? Những trường hợp nào nên bọc răng sứ? Trường hợp nào không?… Đó là băn khoăn của nhiều...09/12/2023 19:05:25Nhộn nhịp thị trường đồ trang trí trước thềm Giáng sinh 2023
(THPL) - Dù còn 2 tuần nữa mới đến ngày lễ Giáng sinh (hay còn gọi là Noel), nhưng không khí Noel đã ngập tràn trên khắp phố phường Hà Nội....09/12/2023 19:04:57Cục ATTP cảnh báo hàng loạt thực phẩm gây hiểu lầm như thuốc chữa bệnh
(THPL) - Mới đây, Cục An toàn thực phẩm (ATTP) đã phát đi cảnh báo nhiều thực phẩm bảo vệ sức khỏe (TPBVSK) được quảng cáo có nội dung...09/12/2023 19:03:02Thủ tướng chỉ đạo về phát triển ngành cà phê và ngành tôm
(THPL) - Ngày 8/12, Văn phòng Chính phủ đã ban hành công văn gửi Bộ NN&PTNT truyền đạt ý kiến của Thủ tướng Phạm Minh Chính về phát triển...09/12/2023 19:01:06
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
Vietbank là ngân hàng đầu tiên hoàn thành dự án thanh toán và phát hành thẻ Mastercard trong thời gian ngắn nhất
(THPL) - Ngày 06/12/2023, Ngân hàng TMCP Việt Nam Thương Tín (Vietbank - VBB) được Tổ chức thẻ quốc tế Mastercard vinh danh ở hạng mục “Excellence in Innovation” nhằm ghi nhận sự đột phá về tốc độ triển khai, kết nối phát hành và thanh toán thẻ Mastercard. - Các chuyên gia hàng đầu thế giới dự báo: Giao thông xanh là tương lai rất...
- Vietjet vừa khai trương đường bay đến Perth, Adelaide
- VPBank thêm hình thức thanh toán Garmin Pay vào hệ sinh thái thanh toán một chạm
Tôn vinh thương hiệu toàn cầu
-
SONA - Thương hiệu vàng về Quà Tết
(THPL) - Với nhiều năm kinh nghiệm trong lĩnh vực thiết kế, sản xuất và cung ứng các sản phẩm về quà tết cho các đơn vị, tổ chức, doanh nghiệp, Công ty Cổ phần Thương mại và Dịch vụ SNA (SONA) đã và đang được đánh giá là “thương hiệu vàng” trong dịp tết đến xuân về cho các đối tác, khách hàng. - VISA vinh danh SHB là “Ngôi sao tăng trưởng thẻ năm 2023”
- Tập đoàn Ciputra - top 3 doanh nghiệp bất động sản đáng tin cậy nhất thế...
- Ciputra – Tập đoàn đa quốc gia lớn mạnh cùng Việt Nam
- Laptop Dell 5580 Core i5, Core i7
- Xem trường thịnh group vn
- https://hoabinhcomputer.com/