Cảnh báo lỗ hỏng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2024
27/08/2024
Lượt xem: 188
Cảnh báo lỗ hỏng bảo mật ảnh hưởng cao và nghiêm trọng trong
các sản phẩm Microsoft công bố tháng 8/2024
Ngày 23/8/2024, Sở Thông tin và Truyền thông có văn bản
số
1490/STTTT-TTCNTT&TT về cảnh báo lỗ hỏng bảo mật ảnh hưởng cao và nghiêm trọng trong
các sản phẩm Microsoft công bố tháng 8/2024.
Đáng chú ý, các lỗ hổng an toàn
thông tin có mức ảnh hưởng cao và nghiêm trọng sau:
- Lỗ hổng an toàn thông tin
CVE-2024-38063 trong Windows TCP/IP cho phép đối
tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin
CVE-2024-38199 trong Windows Line Printer Daemon
(LPD) Service cho phép đối tượng tấn công thực thi mã từ xa. Thông tin chi tiết về lỗ hổng đã được công bố
công khai.
- Lỗ hổng an toàn thông tin
CVE-2024-38189 trong Microsoft Project cho phép đối
tượng tấn công thực thi mã từ xa. Lỗ hổng hiện đang bị khai thác trong thực tế.
- 02 lỗ hổng an toàn thông tin CVE-2024-38218,
CVE-2024-38219 trong Microsoft Edge cho phép đối tượng tấn công thực thi mã từ
xa.
- Lỗ hổng an toàn thông tin CVE-2024-38193 trong
Windows Ancillary Function Driver for WinSock cho phép đối tượng tấn công thực
hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2024-38107 trong
Windows Power Dependency Coordinator cho phép đối tượng tấn công thực hiện leo
thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
Theo đó, tăng cường giám sát và sẵn sàng phương án xử
lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường
xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an
toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Văn phòng Sở
