TRƯỜNG THỊNH GROUP | MST: 0312179313

Dịch Vụ: Sửa Máy Tính, Máy In, Thay Mực Tận Nơi HCM | Làm Việc T2 - CN 19OO636343 - O984.966.552O938.169.138

(Xuất VAT đầy đủ - Bảo hành tận tâm - Uy Tín với 8 Năm Thành Lập)

Microsoft vừa vá 55 lỗ hổng bảo mật


Web napmucmayinthienlong.com có bài: Microsoft vừa vá 55 lỗ hổng bảo mật Rất nhiều lỗ hổng bảo mật trong đó có không ít vấn đề nghiêm trọng có thể khiến người dùng bị tin tặc tấn công vừa được Microsoft tung ra bản vá, xử lý.

Rất nhiều lỗ hổng bảo mật trong đó có ít nhiều vấn đề nghiêm trọng có thể khiến người sử dụng bị tin tặc tấn công vừa được Microsoft tung ra bản vá, xử lý.

Thông tin được đem ra bởi Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục an toàn thông tin, Bộ TT&TT mới đây sau khi tập đoàn công nghệ Microsoft ban hành bản vá tháng 11 đối với đồng loạt sản phẩm của hãng này nhằm khác phục 55 lỗ hổng bảo mật được những chuyên gia an ninh mạng phát hiện.

Microsoft vừa vá 55 lỗ hổng bảo mật - 1

Microsoft vừa vá 55 lỗ hổng bảo mật.

Có thể kể tới như lỗ hổng bảo mật CVE-2021-38631 và CVE-2021-41371 được phát hiện liên quan đến Microsoft Remote Desktop Protocol (RDP- giao thức cung cấp giao diện đồ họa kết nối máy tính qua mạng) gây ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019. Các chuyên gia cảnh bảo lỗ hổng trên có thể cho phép tin tặc tấn công thu thập tin tức mật khẩu RDP của hệ thống.

Bên cạnh đó, lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến phiên bản 2013-2021, cấp phép tin tặc cài cắm mã độc chỉ bằng cách lợi dụng người sử dụng mở một tệp Excel độc hại.

Hay như lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cấp phép đối tượng tiến công thực thi mã từ xa.

Lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cấp phép đối tượng tiến công thực thi mã từ xa.

Một lỗ hổng bảo mật khác cũng rất hiểm nguy là CVE-2021-42321 trong Microsoft Exchange Server (phần mềm máy chủ thư điện tử) cấp phép đối tượng tiến công thực thi mã từ xa. Không giống như các lỗ hổng zero-day liên quan đến những vụ tấn công đồng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.

Tuy vậy, theo NCSC, Microsoft Exchange Server vẫn là một mục đích của các nhóm tiến công mạng, vì thế các cửa hàng cần thiết kế hoạch cập nhật sớm các hệ thống bị ảnh hưởng.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, giải pháp tốt nhất để khắc phục là cập nhật bản vá cho những lỗ hổng bảo mật nói trên theo chỉ dẫn của hãng. Trung tâm NCSC khuyến cáo người dùng tham khảo các bản cập nhật phù hợp cho những sản phẩm đang sử dụng tại link: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

Nguồn: https://cand.com.vn/Khoa-hoc-Quan-su/microsoft-vua-va-55-lo-hong-bao-mat-i634601/ Nguồn: https://cand.com.vn/Khoa-hoc-Quan-su/microsoft-vua-va-55-lo-hong-bao-mat-i634601/

Microsoft

Nội dung Microsoft vừa vá 55 lỗ hổng bảo mật được tổng hợp sưu tầm biên tập bởi: napmucmayinthienlong.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayinthienlong.com để điều chỉnh. napmucmayinthienlong.com tks.

Bài Viết Liên Quan


Bài Viết Khác


Liên Hệ Nạp Mực

Trả lời