,

CHUYỂN ĐỔI SỐ

Thông tin tuyên truyền

Đề tài, dự án KH và CN

Phổ biến pháp luật

Công bố thông tin

CHUYỂN ĐỔI SỐ

Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 03/2023

Ngày 14/03/2023, Microsoft đã phát hành danh sách bản vá tháng 03 với 74 lỗ hổng bảo mật trong các sản phẩm.

Một số lỗ hổng mức Cao cần chú ý:

  • Lỗ hổng bảo mật CVE-2023-23397 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.

  • Lỗ hổng bảo mật CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật (Bypass). Lỗ hổng này đang bị khai thác trong thực tế.

  • Lỗ hổng bảo mật CVE-2023-23392 trong HTTP Protocol Stack cho phép đối tượng tấn công thực thi mã từ xa.

  • Lỗ hổng bảo mật CVE-2023-23415 trong Internet Control Message Protocol (ICMP) cho phép đối tượng tấn công thực thi mã từ xa.

  • Lỗ hổng bảo mật CVE-2023-23399 trong trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

  • Lỗ hổng bảo mật CVE-2023-23400 trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa.

Chi tiết cảnh báo xem tại 20230315_MICROSOFTTHANG03.2023DOCX.PDF

 
 

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn.

 

Nguồn: NCSC

Tin cùng chuyên mục

Công bố thông tin

Phổ biến pháp luật

Tra cứu thông tin hồ sơ