Cảnh báo lỗ hỏng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023
27/11/2023
Lượt xem: 63
Cảnh báo lỗ hỏng bảo mật ảnh
hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023
Ngày 27/11/2023, Sở Thông tin và Truyền thông có văn bản số 2055/STTTT-TTCNTT&TT
về cảnh báo lỗ hỏng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm
Microsoft công bố tháng 11/2023.
Đáng chú ý, các lỗ hổng an toàn thông tin có mức ảnh
hưởng cao và nghiêm trọng sau:
- Lỗ hổng
an toàn thông tin CVE-2023-36397 trong Windows Pragmatic General
Multicast cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.
- Lỗ hổng
an toàn thông tin CVE-2023-36400 trong Windows HMAC Key Derivation
cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
- Lỗ hổng
an toàn thông tin CVE-2023-36025 cho phép đối tượng tấn công vượt
qua tính năng bảo mật SmartScreen của Windows. Lỗ hổng hiện đang bị khai thác trong thực tế.
- Lỗ hổng
an toàn thông tin CVE-2023-36038 trong ASP.NET Core cho phép
đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS). Thông tin chi tiết về lỗ hổng đã được công bố trong thực tế.
- Lỗ hổng
an toàn thông tin CVE-2023-36439 trong Microsoft Exchange Server
cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng
an toàn thông tin CVE-2023-36033 trong Windows Desktop Manager
cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
- Lỗ hổng
an toàn thông tin CVE-2023-36036 trong Windows Cloud Files Mini
Filter Driver cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
- Lỗ hổng
an toàn thông tin CVE-2023-36041 trong Microsoft Excel cho phép
đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng
an toàn thông tin CVE-2023-36413 cho phép đối tượng tấn công vượt
qua tính năng bảo mật của Microsoft Office. Thông tin chi tiết về lỗ hổng đã được công bố trong thực tế.
- Lỗ hổng
an toàn thông tin CVE-2023-38177 trong Microsoft SharePoint Server
cho phép đối tượng tấn công thực thi mã từ xa.
Văn phòng Sở