Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2023
24/08/2023
Lượt xem: 142
Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và
nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2023
Ngày 23/8/2023, Sở Thông tin và Truyền thông có văn bản số 1458/STTTT-TTCNTT&TT
về cảnh báo lỗ
hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố
tháng 8/2023.
Đáng chú ý, các lỗ hổng an toàn thông tin có mức ảnh
hưởng cao và nghiêm trọng sau:
- Lỗ hổng an
toàn thông tin CVE-2023-38181 trong Microsoft Exchange Server cho
phép đối tượng tấn công thực hiện tấn công Spoofing. Đối tượng tấn công có thể
khai thác lỗ hổng này để vượt qua bản vá cho một lỗ hổng đã bị khai thác trong
thực tế, CVE-2022-41082.
- Lỗ hổng an toàn thông tin CVE-2023-21709 trong
Microsoft Exchange Server cho
phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.
- 04 lỗ hổng an toàn thông tin CVE-2023-35368,
CVE-2023-38185, CVE-2023-35388, CVE-2023-38182 trong Microsoft Exchange Server
cho phép đối tượng tấn công
thực thi mã từ xa.
- 03 lỗ hổng an toàn thông tin CVE-2023-35385,
CVE-2023-36910, CVE-2023-36911 trong Microsoft Message Queuing cho phép đối
tượng tấn công thực thi mã từ xa.
- 02 lỗ hổng an toàn thông tin CVE-2023-29328,
CVE-2023-29330 trong Microsoft
Teams cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2023-36895 trong
Microsoft Outlook cho phép đối tượng
tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2023-36896 trong
Microsoft Excel cho phép đối tượng
tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2023-35371 trong
Microsoft Office cho phép đối tượng
tấn công thực thi mã từ xa
Văn phòng Sở