Mới đây, Microsoft đưa thông báo của bản vá tháng 8/2023 cùng thông tin của 8 lỗ hổng bảo mật nghiêm trọng trên hệ điều hành này.
Lỗ hổng bảo mật trên Microsoft khiến người dùng bị chiếm quyền kiểm soát
Mới đây, Microsoft vừa phát hành danh sách bản vá tháng 8/2023 với 121 lỗ hổng bảo mật, trong số đó có 8 lỗ hổng bảo mật mức cao và nghiêm trọng mà các cơ quan, tổ chức, doanh nghiệp cần lưu ý, gồm: CVE-2022-34713, CVE-2022-21980, CVE-2022-24477, CVE-2022- 24516, CVE-2022-30134, CVE-2022-35804, CVE-2022-34715 và CVE-2022-35742.
Cụ thể, hacker sẽ lợi dụng 4 lỗ hổng CVE-2022-21980, CVE-2022-24477, CVE-2022-24516 và CVE-2022-30134 trong Microsoft Exchange Server để thu thập thông tin và chiếm quyền kiểm soát.
Hacker tấn công thực thi mã từ xa trên phiên bản Windows 11 qua lỗ hổng CVE-2022-35804 trong SMB Client and Server.
Trong khi CVE-2022-34715 trong Windows Network File System cho phép hacker tấn công từ xa, thì CVE-2022-35742 trong Microsoft Outlook cho phép hacker thực hiện tấn công từ chối dịch vụ.
Đặc biệt, lỗ hổng CVE-2022-34713 trong Microsoft Windows Support Diagnostic Tool (MSDT) được đánh giá là nguy hiểm nhất bởi lỗ hổng này đang được khai thác rộng rãi trên internet.
Cục An toàn thông tin khuyến nghị các cơ quan, doanh nghiệp rà soát những máy đang sử dụng hệ điều hành Windows có chịu ảnh hưởng bởi các lỗ hổng bảo mật kể trên hay không và nhanh chóng cập nhật bản vá cho máy để tránh nguy cơ bị tấn công.
Hãy truy cập TinhayVIP.com mỗi ngày để đón đọc thêm thông tin mới nhé!
