Microsoft phát hành danh sách bản vá tháng 2/2023

10:00 | 28/02/2023 | TIN TỨC SẢN PHẨM

Ngày 14/02/2023, Microsoft đã phát hành danh sách bản vá tháng 02 với 75 lỗ hổng bảo mật trong các sản phẩm của mình.

Microsoft phát hành danh sách bản vá tháng 2/2023

Bản phát hành tháng này đặc biệt đáng chú ý các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng sau:

04 lỗ hổng bảo mật CVE-2023-21529, CVE-2023-21710, CVE-2023-21707, CVE-2023-21706 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Microsoft Exchange Server đã và đang là mục tiêu hàng đầu được các nhóm tấn công có chủ đích (APT) nhắm đến, các đối tượng tấn công đang khai thác triệt để những lỗ hổng này.

Lỗ hổng bảo mật CVE-2023-21716 trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng bảo mật CVE-2023-21715 nằm trong Microsoft Publisher, cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chê bảo mật (Bypass). Lỗ hổng này đang bị khai thác trong thực tế.

02 lỗ hổng bảo mật CVE-2023-23376, CVE-2023-21812 trong Windows Common Log File System (CLFS) cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Nếu bị khai thác thành công, quyền truy cập thông thường có thể tăng lên cấp độ hệ thống. Nó cũng không yêu cầu tương tác của người dùng.

03 lỗ hổng bảo mật CVE-2023-21705, CVE-2023-21713, CVE-2023-21528 trong Microsoft SQL Server cho phép đối tượng tấn công thực thị mã từ xa.

Lỗ hổng bảo mật CVE-2023-21717 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, người dùng Windows cần lưu ý:

Kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời đề tránh nguy cơ bị tấn công.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường An

‹ › ×

Tin liên quan

Dự đoán về xu hướng tấn công có chủ đích trong năm 2023

10:00 | 27/02/2023

Bất ổn chính trị trong năm 2022 dẫn đến những ảnh hưởng và tác động đến tình hình an ninh mạng trên thế giới, trong đó các cuộc tấn công mạng vẫn là mối đe dọa thường trực với các phương thức, kỹ thuật tấn công và quy mô ngày càng lớn hơn. Do vậy, các tổ chức, doanh nghiệp hay cá nhân người dùng nên phải lường trước các mối nguy cơ, cũng như chuẩn bị các phương án sẵn sàng để chủ động đối phó trước các sự cố an ninh mạng. Một việc làm hữu ích về vấn đề này là cố gắng dự đoán các xu hướng và các sự kiện quan trọng có thể xảy ra trong tương lai gần. Bài báo sẽ gửi đến độc giả những dự báo về các hình thức tấn công có chủ đích (APT) có thể xảy ra trong năm 2023 dựa trên những đánh giá và phân tích của Kaspersky.

Nguy cơ tấn công có chủ đích thông qua lỗ hổng trên Apache Spark

09:00 | 09/08/2022

Mới đây, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đưa ra cảnh báo về một lỗ hổng nghiêm trọng trên Apache Spark định danh CVE 2022-33819 có điểm CVSS 8.8.

Microsoft phát hành bản vá lỗ hổng bảo mật tháng 3/2023

15:00 | 05/04/2023

Trung tuần tháng 3, Microsoft đã phát hành bản cho 74 lỗ hổng bảo mật. Trong đó, có 6 lỗ hổng xếp hạng nghiêm trọng, 67 lỗ hổng quan trọng và 1 lỗ hổng xếp hạng trung bình. Hai trong số những lỗ hổng đó đã bị tấn công, bao gồm một lỗ hổng nghiêm trọng trong Microsoft Outlook có thể bị khai thác mà không cần bất kỳ sự tương tác nào của người dùng.

Cập nhật bản vá lỗ hổng bảo mật tháng 2/2023

10:00 | 23/02/2023

Trung tuần tháng 2, Microsoft, Adobe và Mozilla đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Tin cùng chuyên mục

Google chi gần 12 triệu USD cho các chương trình Bug Bounty trong năm 2024

14:00 | 19/03/2025

Ngày 07/3/2025, Google đã công bố sẽ trao 11,8 triệu USD tiền thưởng cho 660 nhà nghiên cứu đã báo cáo lỗ hổng bảo mật thông qua các chương trình Bug Bounty của công ty vào năm 2024.

Foxconn ra mắt mô hình ngôn ngữ lớn đầu tiên

09:00 | 12/03/2025

Ngày 10/3, Foxconn cho biết công ty đã ra mắt mô hình ngôn ngữ lớn đầu tiên và có kế hoạch sử dụng công nghệ này để cải thiện quản lý sản xuất và chuỗi cung ứng.

Meta chi hơn 2,3 triệu USD tiền thưởng cho Bug Bounty vào năm 2024

08:00 | 21/02/2025

Công ty mẹ của Facebook là Meta cho biết, họ đã trao hơn 2,3 triệu USD tiền thưởng cho các nhà nghiên cứu bảo mật trong các chương trình tìm kiếm các lỗ hổng bảo mật được phát hiện vào năm 2024.

Microsoft khắc phục 161 lỗ hổng bảo mật trong bản vá Patch Tuesday tháng 1

09:00 | 23/01/2025

Microsoft vừa phát hành bản Patch Tuesday tháng 01/2025 để giải quyết 161 lỗ hổng bảo mật. Đáng lưu ý, bản ván lần này khắc phục 8 lỗ hổng zero-day, trong đó 3 lỗ hổng đang bị khai thác trong thực tế.