-
Tử vi thứ 5 ngày 28/8/2025 của 12 con giáp: Sửu khó chịu, Tị gặp điềm lành
-
Cọc gỗ đóng thẳng xuống hàng loạt ngôi mộ, người dân bức xúc
-
Cuộc sống mẹ đơn thân sang chảnh của Miss Audition Ngọc Anh trước khi bị bắt
-
Bắt Miss Auditon Ngọc Anh
-
Xôn xao suất cơm bình dân giá đắt đỏ bán cho thợ điện sau bão Kajiki
-
Xác minh clip người đàn ông bị chém tại quán karaoke ở TPHCM
-
Nữ chủ trại nói sự thật về thông tin cả chục người nhảy xuống bể "hôi của" cá tầm
-
Hành trình hơn 14 giờ truy bắt nghi phạm người Mỹ cướp cửa hàng vàng ở Đà Nẵng
-
Công an Hà Nội thông báo mới nhất từ 6h sáng mai đến 05/9
-
Cận cảnh lực lượng trinh sát đặc nhiệm luôn che kín mặt, âm thầm bảo vệ an ninh cho buổi sơ duyệt diễu binh diễu hành
-
Hà Nội tạm cấm, hạn chế phương tiện tại 3 tuyến đường từ 28/8 đến 5/9
-
30 phút đào bớt đất cứu 2 cán bộ bị nhà sập đè khi đang giúp dân di dời
-
Bộ Chính trị yêu cầu một bộ sách giáo khoa thống nhất trên toàn quốc
-
Tin vui về thời tiết Hà Nội "chiều lòng" người dân đi xem sơ duyệt diễu binh, diễu hành A80
-
Chiến sĩ trẻ nén nỗi đau mất cha, quyết tâm hoàn thành nhiệm vụ A80
-
Cận cảnh: Lực lượng Công binh tất bật rà phá bom mìn, đảm bảo an toàn tuyệt đối trước buổi sơ duyệt diễu binh diễu hành A80
-
Đây là vị trí hàng chục điểm gửi xe gần khu vực diễu binh nhất, người dân phải xem ngay
-
Có 2 bé gái nhưng muốn trọn vẹn, người mẹ IVF để có con trai: "Nhưng ông trời không cho ai tất cả"
-
Có 700 triệu trong tay, tôi muốn mua ô tô nhưng chồng lại nằng nặc đòi cho em trai mượn
-
Chung cư Hà Nội bị cô lập, hàng xóm xuyên đêm nấu cháo, đồ xôi, luộc gà tiếp tế
Công nghệ
24/08/2024 13:536 lỗ hổng bảo mật mới trong sản phẩm Microsoft đang bị hacker khai thác
Các sản phẩm, giải pháp của Microsoft hiện đang được nhiều cơ quan, tổ chức và doanh nghiệp tại Việt Nam sử dụng nhiều. Cũng vì thế, mỗi khi hãng công nghệ toàn cầu này phát hành danh sách bản vá các lỗ hổng bảo mật, Cục An toàn thông tin (Bộ TT&TT) đều đánh giá và có khuyến nghị tới các đơn vị tại Việt Nam.

Với lần cảnh báo các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft công bố tháng 8/2024, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp tại Việt Nam lưu ý 17 lỗ hổng có thể bị hacker lợi dụng, khai thác để thâm nhập và tấn công vào hệ thống thông tin do đơn vị quản lý, bao gồm 7 lỗ hổng ảnh hưởng mức cao, nghiêm trọng và 10 lỗ hổng khác có mức ảnh hưởng thấp hơn.
Cụ thể, 7 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng mới mà các cơ quan, đơn vị sử dụng hệ điều hành Windows cần đặc biệt quan tâm rà soát, xác định và cập nhật bản vá cho máy tính bị ảnh hưởng gồm có: Các lỗ hổng CVE-2024-38063 trong Windows TCP/IP, CVE-2024-38199 trong Windows Line Printer Daemon (LPD) Service, CVE-2024-38189 trong Microsoft Project, CVE-2024-38218 và CVE-2024-38219 trong Microsoft Edge đều cho phép kẻ tấn công thực thi mã từ xa; 2 lỗ hổng CVE-2024-38193 trong Windows Ancillary Function Driver for WinSock và CVE-2024-38107 trong Windows Power Dependency Coordinator cùng cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Mười lỗ hổng an toàn thông tin mới khác trong sản phẩm Microsoft cũng có thể bị hacker lợi dụng để tấn công vào hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam là: CVE-2024-38170 và CVE-2024-38172 trong Microsoft Excel; CVE-2024-38171 trong Microsoft PowerPoint; CVE-2024-38178 trong Scripting Engine; CVE-2024-38202 trong Windows Update Stack; CVE-2024-38106 trong Windows Kernel; CVE-2024-21302 trong Windows Secure Kernel Mode; CVE-2024-38173 trong Microsoft Outlook; CVE-2024-38200 trong Microsoft Office; CVE-2024-38213 trong Windows Mark of the Web Security.
Đáng chú ý, trong 17 lỗ hổng an toàn thông tin mới được Cục An toàn thông tin cảnh báo, có 6 lỗ hổng đang bị hacker khai thác trong thực tế, đó là: CVE-2024-38189 trong Microsoft Project; CVE-2024-38193 trong Windows Ancillary Function Driver for WinSock; CVE-2024-38107 trong Windows Power Dependency Coordinator; CVE-2024-38178 rong Scripting Engine; CVE-2024-38106 trong Windows Kernel; và CVE-2024-38213 trong Windows Mark of the Web Security.

Cùng với việc kiểm tra, rà soát để xác định các máy tính sử dụng hệ điều hành Windows của đơn vị mình có có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin kể trên, Cục An toàn thông tin nhấn mạnh: Để tránh nguy cơ bị tấn công mạng từ khai thác lỗ hổng, biện pháp khắc phục tốt nhất là kịp thời cập nhật bản vá các lỗ hổng.
Các cơ quan, tổ chức và doanh nghiệp tại Việt Nam cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Khi cần hỗ trợ, các cơ quan, đơn vị có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, theo số điện thoại ‘02432091616’ và địa chỉ thư điện tử ‘ncsc@ais.gov.vn’.
Theo Vân Anh (VietNamNet)








- YouTube sa đà vào AI, tự ý chỉnh sửa video của người dùng (06:20)
- Các hãng đua giảm giá giải quyết hàng tồn kho VIN 2024 (06:17)
- Giá vàng hôm nay 28/8: Vàng trong nước đắt hơn thế giới 21 triệu đồng/lượng (06:15)
- Thực hư clip người lạ đến nhà hỏi thăm, "nói chuyện vài câu mất tiền triệu" (06:09)
- MU bị đội bóng vô danh sỉ nhục (06:05)
- Tử vi thứ 5 ngày 28/8/2025 của 12 con giáp: Sửu khó chịu, Tị gặp điềm lành (06:00)
- Phụ huynh Hà Nội bức xúc vì quỹ trường tăng 50.000 đồng, nhiều người đọc xong trách: Cách hành xử sao mà... "thậm thụt"! (27/08/25 23:33)
- Cọc gỗ đóng thẳng xuống hàng loạt ngôi mộ, người dân bức xúc (27/08/25 23:11)
- Cuộc sống mẹ đơn thân sang chảnh của Miss Audition Ngọc Anh trước khi bị bắt (27/08/25 23:04)
- Hà Tĩnh giành chiến thắng trong trận đấu bị mất điện (27/08/25 22:53)