Cảnh báo lỗ hổng bảo mật ảnh hưởng Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2024
Lượt đọc: 322Thời gian: 09:49 - 08/10/2024

Ngày 10/09/2024, Microsoft đã phát hành danh sách bản vá tháng 09 với 79 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Trong đó có 07 lỗ hổng mức Nghiêm trọng và 71 lỗ hổng mức độ Cao. Ngoài ra, Microsoft cũng đã khắc phục được 04 lỗ hổng zero-day đang bị khai thác trong thực tế.

Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:

 

- 04 lỗ hổng an toàn thông tin CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2024-43461 trong Windows MSHTML Platform cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).

- 02 lỗ hổng an toàn thông tin CVE-2024-21416, CVE-2024-38045 trong Windows TCP/IP cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2024-38014 trong Windows Installer cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.

- Lỗ hổng an toàn thông tin CVE-2024-43463 trong Microsoft Office Visio cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2024-38226 trong Microsoft Publisher cho phép đối tượng tấn công vượt qua cơ chế bảo vệ. Lỗ hổng hiện đang bị khai thác trong thực tế.

- 02 lỗ hổng an toàn thông tin CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web cho phép đối tượng tấn công vượt qua cơ chế bảo vệ. Lỗ hổng hiện đang bị khai thác trong thực tế.

Ngoài các lỗ hổng an toàn thông tin nêu trên, còn tồn tại một số lỗ hổng an toàn thông tin khác có thể ảnh hưởng đến hệ thống thông tin của Quý đơn vị. Để nắm rõ hơn về những rủi ro tiềm ẩn này, vui lòng tham khảo thông tin chi tiết các lỗ hổng an toàn thông tin xem tại Phụ lục kèm theo.

 

Tập tin đính kèm:
svhtt.thuathienhue.gov.vn
Tin cùng nhóm
Các tin khác
Xem tin theo ngày