Chuyển đổi số 23/08/2023 14:06 PM

Cảnh báo 74 lỗ hổng an toàn thông tin nghiêm trọng trong các sản phẩm Microsoft

23/08/2023 14:06 PM

Tôi muốn biết Cục An toàn thông tin đã đưa ra cảnh báo những lổ hổng an toàn thông tin nghiêm trọng nào trong các sản phẩm Microsoft? – Đức Duy (Sóc Trăng)

Cảnh báo 74 lỗ hổng an toàn thông tin nghiêm trọng trong các sản phẩm Microsoft

Cảnh báo 74 lỗ hổng an toàn thông tin nghiêm trọng trong các sản phẩm Microsoft (Hình từ Internet)

Về vấn đề này, THƯ VIỆN PHÁP LUẬT giải đáp như sau:

Ngày 21/8/2023, Cục An toàn thông tin (Bộ Thông tin truyền thông) đã có Công văn 1500/CATTT-NCSC về việc lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 08/2023.

Cảnh báo 74 lỗ hổng an toàn thông tin nghiêm trọng trong các sản phẩm Microsoft

Theo Cục An toàn thông tin, các sản phẩm Microsoft công bố tháng 08/2023 đã có 74 lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:

- Lỗ hổng an toàn thông tin CVE-2023-38181 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công Spoofing. Đối tượng tấn công có thể khai thác lỗ hổng này để vượt qua bản vá cho một lỗ hổng đã bị khai thác trong thực tế, CVE-2022-41082.

- Lỗ hổng an toàn thông tin CVE-2023-21709 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

- 04 lỗ hổng an toàn thông tin CVE-2023-35368, CVE-2023-38185, CVE-2023-35388, CVE-2023-38182 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

- 03 lỗ hổng an toàn thông tin CVE-2023-35385, CVE-2023-36910, CVE- 2023-36911 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.

- 02 lỗ hổng an toàn thông tin CVE-2023-29328, CVE-2023-29330 trong Microsoft Teams cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36895 trong Microsoft Outlook cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36896 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-35371 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

Thông tin chi tiết các lỗ hổng bảo mật trong sản phẩm Microsoft công bố tháng 08/2023 theo bảng nội dung dưới đây:

STT

CVE

Mô tả

Link tham khảo

1

CVE-2023-38181

- Điểm: CVSS: 8.8 (Cao)

- Mô tả: lỗ hổng trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công Spoofing.

- Ảnh hưởng: Exchange Server 2016/2019.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38181

2

CVE-2023-21709

- Điểm: CVSS: 9.8 (được Microsoft đánh giá là Cao)

- Mô tả: lỗ hổng trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

- Ảnh hưởng: Exchange Server 2016/2019.

https://msrc.microsoft.co m/update-guide/vulnerability/CVE-2023-21709

3

CVE-2023-35368

CVE-2023-38185

CVE-2023-35388

CVE-2023-38182

- Điểm: CVSS: 8.0/8.8 (Cao)

- Mô tả: lỗ hổng trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Exchange Server 2016/2019.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35368

https://msrc.microsoft.com/update- guide/vulnerability/CVE-2023-38185

https://msrc.microsoft.com/update-guide/vulnerability/CVE- 2023-35388

https://msrc.microsoft.com/update-guide/vulnerability/CVE- 2023-38182

4

CVE-2023-35385

CVE-2023-36910

CVE-2023-36911

- Điểm: CVSS: 9.8 (Nghiêm trọng)

- Mô tả: lỗ hổng trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Windows 10/11, Windows Server.

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-35385

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-36910

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-36911

5

CVE-2023-29328

CVE-2023-29330

- Điểm: CVSS: 8.8 (được Microsoft đánh giá là Nghiêm trọng)

- Mô tả: lỗ hổng trong Microsoft Teams cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Microsoft Teams dành cho iOS, Mac, Android, Desktop

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-29328

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-29330

6

CVE-2023-36895

- Điểm: CVSS: 7.8 (được Microsoft đánh giá là Nghiêm trọng)

- Mô tả: lỗ hổng trong Microsoft Outlook cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Microsoft Office, Microsoft 365 Apps for Enterprise.

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-36895

7

CVE-2023-36896

- Điểm: CVSS: 7.8 (Cao)

- Mô tả: lỗ hổng trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Microsoft Excel, Office, Office LTSC, 365 Apps.

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-36896

8

CVE-2023-35371

- Điểm: CVSS: 7.8 (Cao)

- Mô tả: lỗ hổng trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Microsoft Office, Office LTSC, 365 Apps.

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-35371

Do đó, để đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị người dùng các sản phẩm này kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Chia sẻ bài viết lên facebook 8,178

Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
Đơn vị chủ quản: Công ty cổ phần LawSoft. Giấy phép số: 32/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 15/05/2019 Địa chỉ: Tầng 3, Tòa nhà An Phú Plaza, 117-119 Lý Chính Thắng, Phường Võ Thị Sáu, Quận 3, Thành phố Hồ Chí Minh, Việt Nam Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3935 2079