Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/2024
29/02/2024
Lượt xem: 256
Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong
các sản phẩm Microsoft công bố tháng 02/2024
Ngày 23/01/2024, Sở Thông tin
và Truyền thông có văn bản số 120/STTTT-TTCNTT&TT về cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng
trong các sản phẩm Microsoft công bố tháng 01/2024.
Đáng chú ý,
các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:
- Lỗ hổng an
toàn thông tin CVE-2024-21410 trong Microsoft Exchange Server cho phép đối tượng không cần xác thực thực hiện
tấn công leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
- 02 lỗ hổng
an toàn thông tin CVE-2024-21413, CVE-2024-21378 trong Microsoft Outlook cho phép đối tượng tấn công không
cần xác thực thực thi mã từ xa.
- Lỗ hổng an
toàn thông tin CVE-2024-21399 trong Microsoft Edge (Chromium-based) cho phép đối tượng tấn công thực thi
mã từ xa.
- Lỗ hổng an
toàn thông tin CVE-2024-21412 trong Internet Shortcut Files cho phép đối tượng tấn công vượt qua cơ chế bảo mật.
Lỗ hổng hiện đang bị khai thác trong thực tế.
- Lỗ hổng an
toàn thông tin CVE-2024-21379 trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an
toàn thông tin CVE-2024-21384 trong Microsoft Office OneNote cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an
toàn thông tin CVE-2024-20673 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an
toàn thông tin CVE-2024-21351 trong Windows SmartScreen cho phép đối tượng tấn công vượt qua cơ chế bảo mật.
Lỗ hổng hiện đang bị khai thác trong thực tế.
Văn
phòng Sở