Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 7/2024
22/07/2024
Lượt xem: 62
Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm
Microsoft công bố tháng 7/2024
Ngày 17/7/2024, Sở Thông
tin và Truyền thông có văn bản số 1257/STTTT-TTCNTT&TT về cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng
trong các sản phẩm Microsoft công bố tháng 7/2024.
Đáng chú ý,
các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:
- 03 lỗ hổng
an toàn thông tin CVE-2024-38074, CVE-2024-38076, CVE-2024-38077 trong Windows
Remote Desktop Licensing Service cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an
toàn thông tin CVE-2024-38060 trong Windows Imaging Component cho phép đối tượng tấn công thực thi mã từ
xa.
- 03 lỗ hổng
an toàn thông tin CVE-2024-38023, CVE-2024-38024, CVE-2024-38094 trong
Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an
toàn thông tin CVE-2024-38021 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an
toàn thông tin CVE-2024-38080 trong Windows Hyper-V cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Lỗ hổng hiện đang bị khai thác trong thực tế.
- Lỗ hổng an
toàn thông tin CVE-2024-38112 trong Windows MSHTML Platform cho phép đối tượng tấn công thực hiện tấn
công giả mạo (spoofing). Lỗ hổng hiện đang bị khai thác trong
thực tế.
Văn
phòng Sở