Sở TT&TT Hà Tĩnh cảnh báo về bảo mật trong các sản phẩm Microsoft

(Baohatinh.vn) - Sở TT&TT Hà Tĩnh cho biết, trong tổng số 74 lỗ hổng bảo mật, có 14 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.

Theo Sở TT&TT Hà Tĩnh, ngày 21/8/2023, Cục An toàn thông tin có Công văn số 1500/CATTT-NCSC về việc cảnh báo các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2023. Trong tổng số 74 lỗ hổng bảo mật, có 14 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng (chi tiết xem tại đây).

Để đảm bảo an toàn thông tin mạng trong các cơ quan Nhà nước trên địa bàn tỉnh, Sở TT&TT đề nghị các cơ quan, đơn vị giao cán bộ chuyên trách CNTT, đơn vị, bộ phận chuyên trách CNTT của các đơn vị kiểm tra, rà soát và xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng (nếu có), thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Đồng thời, thực hiện các biện pháp theo hướng dẫn tại Công văn số 1500/CATTT-NCSC để xử lý. Trường hợp đơn vị chưa có cán bộ chuyên trách CNTT để thực hiện, liên hệ Thường trực Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh để được hỗ trợ. Sau khi thực hiện, báo cáo số liệu (Số máy đã xử lý/tổng số máy) về Thường trực Đội ứng cứu sự cố an toàn thông tin mạng và Đơn vị chuyên trách về đảm bảo kỹ thuật an toàn thông tin mạng của tỉnh (Trung tâm Công nghệ thông tin và Truyền thông Hà Tĩnh) trước ngày 8/9/2023 để tổng hợp.

Cán bộ đầu mối tiếp nhận thông tin: Ông Nguyễn Thanh Lâm, Phó GĐ Trung tâm, điện thoại: 0914.237788, email: ntlam.stttt@hatinh.gov.vn.

Ngày 8/8/2023, Microsoft đã phát hành danh sách bản vá tháng 8 với 74 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:

- Lỗ hổng an toàn thông tin CVE-2023-38181 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công Đối tượng tấn công có thể khai thác lỗ hổng này để vượt qua bản vá cho một lỗ hổng đã bị khai thác trong thực tế, CVE-2022-41082.

- Lỗ hổng an toàn thông tin CVE-2023-21709 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

- 4 lỗ hổng an toàn thông tin CVE-2023-35368, CVE-2023-38185, CVE-2023-35388, CVE-2023-38182 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Điều này cho thấy Microsoft Exchange Server vẫn luôn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến. Vì vậy, để đảm bảo an toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông tin trân trọng đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.

- 3 lỗ hổng an toàn thông tin CVE-2023-35385, CVE-2023-36910, CVE-2023-36911 trong Microsoft Message Queuing cho phép đối tượng tấn công thựcthi mã từ xa.

- 2 lỗ hổng an toàn thông tin CVE-2023-29328, CVE-2023-29330 trong Microsoft Teams cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36895 trong Microsoft Outlook cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36896 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-35371 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

Đọc thêm

Những lưu ý khi sạc điện thoại trên ô tô

Những lưu ý khi sạc điện thoại trên ô tô

Sạc điện thoại trên ô tô là một giải pháp hỗ trợ tối ưu để duy trì liên lạc với mọi người xung quanh. Tuy nhiên, sạc không đúng cách tiềm ẩn nguy hiểm cho người ngồi trên xe.
OpenAI sẽ ra mắt mô hình mới?

OpenAI sẽ ra mắt mô hình mới?

CEO Sam Altman hé lộ rằng OpenAI sẽ sớm ra mắt các mô hình AI mới, song tuyên bố này hiện vẫn gây tranh cãi trong giới công nghệ.
Thiết bị gập bí ẩn của Apple

Thiết bị gập bí ẩn của Apple

Với màn hình gập có kích thước gần 19 inch, rất khó để hình dung cách Apple định vị phân khúc thị trường cho sản phẩm này.
Kỷ nguyên iPhone 'nhàm chán' sắp kết thúc

Kỷ nguyên iPhone 'nhàm chán' sắp kết thúc

Apple đang chuẩn bị cho một sự thay đổi mang tính cách mạng đối với dòng sản phẩm iPhone, mở ra một kỷ nguyên mới sau giai đoạn được nhận định là thiếu đột phá.
Hình ảnh mới của iOS 19

Hình ảnh mới của iOS 19

iOS 19 tiếp tục lộ diện với biểu tượng ứng dụng mới, các thành phần giao diện bóng bẩy hơn.
Đừng tin vào AI

Đừng tin vào AI

Công ty đứng sau mô hình Claude cho rằng chuỗi suy nghĩ của AI ngày càng kém minh bạch hơn và có thể dễ dàng đánh lừa người dùng.
VinBigdata mở đăng ký khóa kỹ sư AI miễn phí mùa 6

VinBigdata mở đăng ký khóa kỹ sư AI miễn phí mùa 6

Ngày 1/4/2025, VinBigdata (thuộc Tập đoàn Vingroup) công bố triển khai Chương trình Đào tạo Kỹ sư AI Vingroup năm 2025. Học viên sẽ được đào tạo miễn phí với sự dẫn dắt của chuyên gia đầu ngành trong nước và thế giới. Đi cùng là cơ hội phát triển nghề nghiệp tại Vingroup cùng học bổng du học trường top đầu thế giới về công nghệ.
Cách lưu ảnh trên Tiktok không dính logo

Cách lưu ảnh trên Tiktok không dính logo

Việc tải ảnh trực tiếp từ TikTok thường kèm theo logo của ứng dụng, gây ảnh hưởng đến trải nghiệm của bạn. Đừng lo lắng, bài viết này sẽ hướng dẫn bạn những cách lưu ảnh trên Tiktok không dính logo đơn giản, áp dụng cho cả điện thoại Android và iPhone.