Sự kiện & Bình luận

Cảnh báo loạt lỗ hổng bảo mật nghiêm trọng của Microsoft

PV 08:08 21/02/2023

Cục An toàn thông tin - Bộ Thông tin và Truyền thông vừa phát đi cảnh báo về lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố trong tháng 2/2023.

Trong cảnh báo gửi các đơn vị chuyên trách về công nghệ thông tin của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành; các Tập đoàn, Tổng công ty Nhà nước; các ngân hàng thương mại cổ phần, các tổ chức tài chính; hệ thống các đơn vị chuyên trách về an toàn thông tin, Cục An toàn thông tin cho biết ngày 14/2, Microsoft đã phát hành danh sách vá tháng 2 của 75 lỗ hổng bảo mật trong các sản phẩm của hãng. Cục An toàn thông tin, lưu ý các đơn vị về 12 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng. Đặc biệt có 4 lỗ hổng bảo mật CVE-2023-21529, CVE-2023-21710, CVE-2023- 21707, CVE-2023-21706 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

Theo đánh giá của Cục An toàn thông tin Microsoft Exchange Server đã và đang là mục tiêu hàng đầu được các nhóm tấn công có chủ đích (APT) nhắm đến, các đối tượng tấn công khai thác triệt để. Vì vậy, các cơ quan, tổ chức cần đặc biệt chú ý, có kế hoạch để khắc phục và tăng cường giám sát nhằm giảm thiểu và tránh nguy cơ bị tấn công thông qua các lỗ hổng này.

Có mức ảnh hưởng nghiêm trọng với điểm CVSS 9.8, lỗ hổng bảo mật CVE-2023-21716 trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng bảo mật CVE-2023-21715 trong Microsoft Publisher cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật (Bypass). Lỗ hổng này đang bị khai thác trong thực tế.

Hai lỗ hổng bảo mật: CVE-2023-23376, CVE-2023-21812 trong Windows Common Log File System (CLFS) cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Hai lỗ hổng này đang bị khai thác trong thực tế.

Ba lỗ hổng bảo mật CVE-2023-21705, CVE-2023-21713, CVE-2023- 21528 trong Microsoft SQL Server cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng bảo mật CVE-2023-21717 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, những máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công; tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Bên cạnh đó, các đơn vị cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng, các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin - Bộ Thông tin và Truyền thông.

Bài liên quan
(0) Bình luận
Nổi bật Tạp chí Người Hà Nội
  • Nhớ đình xưa nơi phố cũ
    Một buổi chiều cuối năm 2025, tôi trở về bên Hồ Gươm, nơi lưu giữ miền cổ tích của tuổi thơ mình. Rảo bước trên vỉa hè phố Cầu Gỗ để vào chợ Hàng Bè, nơi tôi đã đi qua không biết bao lần trong suốt 25 năm đầu đời của mình (1954-1979), tôi bỗng ngỡ ngàng như lạc vào một miền xa lạ.
  • Cuộc đối thoại của âm nhạc quốc tế giữa lòng Hà Nội
    Những nghệ sĩ vượt hàng nghìn kilomet để đến Hà Nội, những người con Việt Nam trở về sau các chuyến lưu diễn quốc tế và các tài năng trẻ từ nhiều nền văn hóa đã cùng nhau kể một câu chuyện chung bằng ngôn ngữ của âm nhạc trong chương trình nghệ thuật đặc biệt “Crescendo - Giao hưởng kết nối”. Đó không chỉ là một đêm hòa nhạc giàu giá trị nghệ thuật mà còn là cuộc gặp gỡ của những hành trình âm nhạc đa quốc gia giữa lòng Thủ đô Hà Nội - điểm hẹn của các sự kiện âm nhạc và giao lưu văn hóa quốc tế.
  • Hà Nội và hành trình trở thành “điểm hẹn” nghệ thuật toàn cầu
    Những đêm ballet kinh điển, đại nhạc hội sôi động với hàng chục nghìn khán giả, các triển lãm và liên hoan kết nối nghệ sĩ Việt Nam và quốc tế… đang từng bước đưa Hà Nội thành điểm đến của nhiều sự kiện nghệ thuật tầm khu vực và thế giới, góp phần định hình vị thế đô thị sáng tạo.
  • Phường Đống Đa đẩy mạnh tuyên truyền nhiệm vụ chính trị của thành phố
    Triển khai Kế hoạch của Ban Tuyên giáo và Dân vận Thành ủy Hà Nội về đẩy mạnh thông tin, tuyên truyền thực hiện nhiệm vụ chính trị của Thành phố Hà Nội quý II đến quý IV năm 2026; Đảng ủy phường Đống Đa sẽ đẩy mạnh tuyên truyền thông điệp chủ đạo: “Hà Nội hành động quyết liệt, đổi mới sáng tạo, phát triển bền vững, phục vụ Nhân dân” tới cán bộ, đảng viên và Nhân dân trên địa bàn phường.
  • [Podcast] Cơ chế, chính sách, thẩm quyền, trách nhiệm xây dựng, phát triển và bảo vệ Thủ đô
    Trên cơ sở quy định của Hiến pháp năm 2013; đồng thời kế thừa Luật Thủ đô năm 2024, Luật Thủ đô năm 2026 tiếp tục ghi nhận: “Thủ đô là trung tâm chính trị - hành chính quốc gia, nơi đặt trụ sở của các cơ quan trung ương của Đảng, Nhà nước, các tổ chức chính trị - xã hội, cơ quan đại diện ngoại giao, tổ chức quốc tế; là trung tâm lớn về kinh tế, văn hoá, khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số, giáo dục, đào tạo, y tế và hội nhập quốc tế.
Đừng bỏ lỡ
  • Âm nhạc cuối tuần : “Bản hòa ca” của những cuộc giao lưu văn hóa
    Sau thành công của chương trình nghệ thuật đặc biệt “Crescendo - Giao hưởng kết nối” trong khuôn khổ Liên hoan Âm nhạc Quốc tế Crescendo - Hà Nội 2026 diễn ra vào tối 4/7, chiều 5/7, Nhà Bát Giác - Vườn hoa Lý Thái Tổ tiếp tục chào đón đông đảo công chúng đến với chương trình “Âm nhạc cuối tuần”. Hai chương trình mang màu sắc khác nhau nhưng đều góp phần khẳng định vai trò ngày càng rõ nét của không gian di sản này như một điểm hẹn văn hóa mở, nơi âm nhạc kết nối cộng đồng, lan tỏa bản sắc Hà Nội và mở rộng cánh cửa giao lưu với thế giới.
  • Hàng nghìn người tôn vinh vẻ đẹp cổ phục "Việt Phong Hội Tụ" ở Cố đô Huế
    Hàng nghìn người yêu văn hóa và cổ phục từ khắp mọi miền đất nước đã tụ hội về Cố đô Huế tham gia "Việt Phong Hội Tụ" và trong đó có nhiều nghệ sĩ nổi tiếng.
  • “Crescendo - Giao hưởng kết nối”: Đưa các giá trị văn hóa thấm sâu vào mọi lĩnh vực đời sống
    Tối 4/7, tại Nhà Bát Giác - không gian mở bên hồ Hoàn Kiếm, Sở Văn hóa và Thể thao Hà Nội tổ chức chương trình nghệ thuật đặc biệt “Crescendo - Giao hưởng kết nối”. Chương trình khẳng định cam kết phát triển văn hóa Thủ đô theo định hướng “Văn hiến - Bản sắc - Sáng tạo - Hội nhập - Kết nối”, đưa các giá trị văn hóa thấm sâu vào mọi lĩnh vực của đời sống.
  • Ra mắt sách tranh “Finneas trong thế giới rộng lớn”
    Chiều 4/7, tại VNU Bookstore (Đại học Quốc gia Hà Nội), Công ty Cổ phần Xuất bản và Giáo dục Quảng Văn tổ chức ra mắt cuốn sách tranh “Finneas trong thế giới rộng lớn”. Thông qua hành trình của một chú voi nhỏ, cuốn sách gửi gắm những thông điệp ý nghĩa về tình yêu thiên nhiên, ý thức bảo vệ môi trường và trách nhiệm với thế giới xung quanh.
  • Lễ hội Áo dài Du lịch Hà Nội 2026: Mang "hơi thở đương đại" vào lòng phố cổ
    Nhằm hiện thực hóa các mục tiêu phát triển kinh tế - xã hội và chương trình xúc tiến du lịch trọng điểm của Thủ đô, Lễ hội Áo dài Du lịch Hà Nội năm 2026 chính thức được khởi động. Đây là sự kiện văn hóa - du lịch thường niên quy mô lớn, mang sứ mệnh tôn vinh, bảo tồn giá trị tà áo dài truyền thống, đồng thời mở ra những chương mới cho sự phát triển của du lịch Hà Nội nói riêng và Việt Nam nói chung trong lòng bạn bè quốc tế.
  • Hơn 100 nghệ sĩ sẽ tham gia biểu diễn tại đại nhạc kịch "Đất nước thiên hùng ca"
    Với sự hội tụ của nhiều loại hình nghệ thuật, công nghệ trình diễn đỉnh cao và nội dung đặc biệt ý nghĩa, “Đất nước thiên hùng ca” tái hiện 4.000 năm lịch sử sống động trong 75 phút với những trải nghiệm đa giác quan lần đầu tiên xuất hiện tại Việt Nam. Show sẽ công diễn chính thức từ ngày 10/7/2026 tại Vinpearl Theatre (Ocean City, Hà Nội).
  • Kể câu chuyện “Áo dài Huế - Dòng chảy di sản và hội nhập” bên dòng sông Hương
    Các nhà thiết kế nổi tiếng cùng nghệ sĩ, diễn viên và người mẫu trình diễn “Áo dài Huế - Dòng chảy di sản và hội nhập” bên dòng sông Hương, mở màn cho Tuần lễ Áo dài Huế 2026.
  • Công nhận khu du lịch cấp thành phố đối với Khu du lịch Hồ Tây và vùng phụ cận
    Khu du lịch Hồ Tây và vùng phụ cận sở hữu cảnh quan thiên nhiên khoáng đạt với mặt nước hồ mênh mông, kết hợp hài hòa với hệ thống các di tích lịch sử - văn hóa tâm linh lâu đời như chùa Trấn Quốc, phủ Tây Hồ và các làng nghề truyền thống đặc sắc...
  • Huyền thoại piano Nhật Bản và dàn nghệ sĩ quốc tế hội tụ tại Nhà Bát Giác vào tối ngày 4/7
    Trong khuôn khổ Liên hoan Âm nhạc Quốc tế Crescendo 2026, chương trình nghệ thuật đặc biệt mang tên “Crescendo - Giao hưởng kết nối” sẽ chính thức ra mắt công chúng yêu nhạc Thủ đô vào tối ngày 4/7. Sự kiện diễn ra tại Nhà Bát Giác – một không gian đậm màu sắc văn hóa nằm bên vườn hoa Tượng đài Vua Lý Thái Tổ, ngay cạnh hồ Hoàn Kiếm thơ mộng.
  • Phim “Trời cao nguyên xanh”: Hành trình gìn giữ bình yên từ lòng dân giữa đại ngàn Tây Nguyên
    Lấy bối cảnh Tây Nguyên hùng vĩ nhưng tiềm ẩn nhiều vấn đề phức tạp về an ninh, xã hội phim Trời cao nguyên xanh khắc họa hành trình gìn giữ bình yên của lực lượng công an bằng sự thấu hiểu, lòng dân và niềm tin.
Cảnh báo loạt lỗ hổng bảo mật nghiêm trọng của Microsoft
POWERED BY ONECMS - A PRODUCT OF NEKO