Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 7/2023
24/07/2023
Lượt xem: 154
Ngày 19/7/2023, Sở Thông tin
và Truyền thông có văn bản số 1221/STTTT-TTCNTT&TT về cảnh
báo lỗ hổng bảo mật ảnh hưởng cao và
nghiêm trọng trong các sản phẩm Microsoft
công bố tháng 7/2023.
Đáng chú ý, các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:
- 02 lỗ hổng an toàn thông tin CVE-2023-33160, CVE-2023-33134 trong Microsoft
SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2023-36884 trong Office và Windows cho phép đối tượng tấn công thực thi mã từ xa khi
người dùng mở tệp tài liệu của Microsoft
Office do đối tượng tấn công tạo ra. Lỗ hổng này đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2023-35311 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công vượt
qua cơ chế bảo mật (Bypass). Lỗ hổng này đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2023-36874 trong Windows Error Reporting Service cho phép đối tượng tấn công
thực hiện tấn công nâng cao đặc quyền.
Lỗ hổng này đang bị khai thác trong thực tế. - Lỗ hổng an toàn thông tin CVE-2023-32046 trong Windows MSHTML cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng này
đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2023-32049 trong Windows SmartScreen cho phép đối tượng tấn công thực hiện tấn công
vượt qua cơ chế bảo mật (Bypass). Lỗ hổng
này đang bị khai thác trong thực tế.
- 02 lỗ hổng an toàn thông tin CVE-2023-32057, CVE-2023-35309 trong Microsoft
Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.
Văn phòng Sở