Cảnh báo lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/2023
23/02/2023
Lượt xem: 1023
Ngày 22/02/2023,
Sở Thông tin và Truyền thông có Công văn số 221/STTTT-TTCNTT&TT về việc cảnh báo lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các
sản phẩm Microsoft công bố tháng 02/2023.
Một số lỗ hổng mức
Cao cần chú ý:
Lỗ hổng bảo mật CVE-2023-21674 trong Windows
Advanced Local Procedure Call (ALPC) cho phép đối tượng tấn công thực hiện nâng
cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
04 lỗ hổng bảo mật CVE-2023-21529,
CVE-2023-21710, CVE-2023-21707, CVE-2023-21706 trong Microsoft Exchange Server
cho phép đối tượng tấn công thực thi mã từ xa. Microsoft Exchange Server đã và
đang là mục tiêu hàng đầu được các nhóm tấn công có chủ đích (APT) nhắm đến,
các đối tượng tấn công khai thác triệt để. Vì vậy, các cơ quan, tổ chức cần đặc
biệt chú ý cũng như có kế hoạch để khắc phục và tăngcường giám sát nhằm giảm
thiểu và tránh nguy cơ bị tấn công thông qua các lỗ hổng này.
Lỗ hổng bảo mật CVE-2023-21716 trong Microsoft
Word cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2023-21715 trong Microsoft
Publisher cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo
mật (Bypass). Lỗ hổng này đang bị khai thác trong thực tế.
02 lỗ hổng bảo mật CVE-2023-23376,
CVE-2023-21812 trong Windows Common Log File System (CLFS) cho phép đối tượng
tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng này đang bị khai thác
trong thực tế.
03 lỗ hổng bảo mật CVE-2023-21705,
CVE-2023-21713, CVE-2023-21528 trong Microsoft SQL Server cho phép đối tượng
tấn công thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2023-21717 trong Microsoft
SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
Chi tiết cảnh báo tại Công văn số
221/STTTT-TTCNTT&TT.
Văn phòng Sở