-
Bạn gái tiết lộ điều ít ai biết về Văn Thanh
-
Vỡ hụi trăm tỷ ở TPHCM: Nhiều người ở khắp các tỉnh, thành kéo về tố cáo
-
"Chảy máu chất xám ngược": Vì sao gần 100 nhà khoa học rời Mỹ về Trung Quốc?
-
Bánh Trung thu ngày Rằm tháng Tám: Dù "ế" nhưng nhiều thương hiệu không giảm giá
-
Ám ảnh 2 lần ngập lụt liên tiếp, người dân Hà Nội đắp đập, dựng tường chắn nước
-
Sau ồn ào AntEx, Shark Bình livestream nói về lãnh đạo trong khởi nghiệp
-
Mưa bão 2025: Diễn biến cực đoan, thêm 2-3 cơn bão sắp vào Việt Nam
-
"Tuyệt đối không để lọt người chạy chức, chạy quyền, cơ hội, bè phái vào Ban Chấp hành Trung ương"
-
Nghi phạm sát hại 3 người ở Đồng Nai bị bắt
-
Ùn tắc "ngộp thở" ở TPHCM: Nghìn người "chôn chân", xe máy rẽ hẻm tìm lối thoát
Công nghệ
15/03/2020 05:30Microsoft SharePoint dính lỗ hổng nghiêm trọng
Số liệu trên vừa được trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn Thông tin gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Tất cả lỗ hổng đã được Microsoft đặt mã lỗi quốc tế.

CVE-2019-0604 được đánh giá là "nghiêm trọng" nhất với mức độ 9,8 điểm. Lỗ hổng cho phép đối tượng tấn công thực hiện thu thập thông tin nhạy cảm trên hệ thống, thực thi mã lệnh từ xa, chèn mã thực thi tùy ý, cũng như tấn công leo thang và kiểm soát máy chủ. Nó gây ra do quá trình lưu dữ liệu không kiểm soát từ bên ngoài ứng dụng.
CVE-2019-0604 từng được NCSC công bố cùng 75 lỗ hổng khác từ đầu năm 2019 nhưng đến nay vẫn xuất hiện trên nhiều sản phẩm ứng dụng của Microsoft, như NET Framework, Microsoft Edge, Exchange Server, Internet Explorer, Office Access Connectivity Engine, SharePoint... Các phiên bản SharePoint 2010, 2013, 2016 và 2019 đều bị ảnh hưởng.
Trong khi đó, 15 lỗ hổng khác được dán nhãn ở mức "cao" với điểm đánh giá nguy hiểm từ 7,5 đến 8,8 điểm và đều liên quan đến SharePoint. Phần còn lại dán nhãn "trung bình" với mức đánh giá nguy hiểm 5,4 - 6,5 điểm.
SharePoint là nền tảng dùng để phát triển ứng dụng web của Microsoft, tích hợp với Microsoft Office và ra mắt lần đầu tiên năm 2001. Hiện nay, Microsoft đã tích hợp thêm nhiều tính năng mới hướng tới doanh nghiệp, chẳng hạn Làm việc cộng tác (Collaboration), Cổng thông tin (Portal), Tìm kiếm (Search), Quản lý nội dung doanh nghiệp (Enterprise Content Management - ECM) hay Quản lý quy trình nghiệp vụ (Business Process Management - BPM). SharePoint được đánh giá có nhiều ưu điểm như một giải pháp cho nhiều ứng dụng, tính tùy biến cao, khả năng chia sẻ với những nền tảng khác...
Cách xử lý hiện tại là cập nhật phiên bản hệ điều hành mới, bằng cách: Bấm tổ hợp Windows + R để mở cửa sổ Run > nhập gpedit.msc > Chọn Computer Configuration > Administrative Templates > Windows Components > Windows Update > Configure Automatic Update. Bên cạnh đó, người dùng có thể tải từng bản vá riêng trên trang hỗ trợ của Microsoft về cài đặt.
Theo Bảo Lâm (VnExpress.net)








- Khoảnh khắc tuyệt đối điện ảnh của bà Melania Trump (15:11)
- Clip: Lũ lụt ập vào bệnh viện tại Sơn La do ảnh hưởng bão Matmo, nhân viên y tế vật lộn giữa dòng nước (15:02)
- Học cách biết ơn: Đường đời của bạn ngày càng rộng mở và rực rỡ, đi đến đâu cũng có quý nhân! (15:01)
- 16 giờ 30 hôm nay, Công an Đồng Nai họp báo về vụ sát hại 3 người trong 1 gia đình (17 phút trước)
- Bạn gái tiết lộ điều ít ai biết về Văn Thanh (18 phút trước)
- Khả Như nói gì khi được cho là đã bí mật sinh con? (19 phút trước)
- Dấu chấm hết cho Neymar? (22 phút trước)
- Vỡ hụi trăm tỷ ở TPHCM: Nhiều người ở khắp các tỉnh, thành kéo về tố cáo (24 phút trước)
- Đừng nhấn vào nếu thấy cửa sổ này bởi iPhone và Android đều đang bị tấn công! (27 phút trước)
- Toyota Hilux ra bản 'tí hon': Trục cơ sở ngắn hơn cả Corolla Cross, siêu thực dụng, đắt hơn Hilux Champ bản thường (31 phút trước)




