Cảnh báo lỗ hỏng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/2023
25/12/2023
Lượt xem: 32
Cảnh báo lỗ hỏng bảo mật ảnh hưởng cao và nghiêm trọng
trong các sản phẩm Microsoft công bố tháng 12/2023
Ngày 21/12/2023, Sở Thông tin
và Truyền thông có văn bản số 2237/STTTT-TTCNTT&TT về cảnh báo lỗ hỏng bảo
mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/2023.
Đáng chú ý,
các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:
- Lỗ hổng an
toàn thông tin CVE-2023-36019 trong Microsoft Power Platform Connector cho phép đối tượng tấn công thực
hiện tấn công giả mạo, dẫn tới thực thi mã từ xa ở phía người
dùng.
- 02 lỗ hổng
an toàn thông tin CVE-2023-35630, CVE-2023-35641 trong Internet Connection Sharing (ICS) cho phép đối tượng
tấn công thực thi mã từ xa.
- Lỗ hổng an
toàn thông tin CVE-2023-35628 trong Windows MSHTML Platform cho phép đối tượng tấn công thực thi mã từ
xa.
- Lỗ hổng an
toàn thông tin CVE-2023-35636 trong Microsoft Outlook làm lộ lọt NTML hash, cho phép đối tượng tấn công thực
hiện leo thang đặc quyền.
Văn
phòng Sở