-
Hậu World Cup: Ông Park Hang Seo và Son Heung-min bị triệu tập ra Quốc hội điều trần -
Lật tàu ở Vân Đồn: Đã tìm thấy thi thể nạn nhân cuối cùng -
29 bộ hài cốt liệt sỹ được tìm thấy tại Công viên Lê Thị Riêng, hé mở bí ẩn mộ tập thể hai tầng từ Tết Mậu Thân -
Đóng 6 triệu/tháng tiền địa bàn, tài xế xe điện lớn tiếng hăm dọa khi bị xâm phạm: Đại diện hãng xe điện nói gì? -
Lời kể nhân chứng vụ bé gái 10 tuổi rơi xuống sông mất tích, mẹ quỳ gối trên bờ cả đêm mong có phép màu -
Lý do chủ bè nổi ở Nha Trang bán cá bò hòm 2,9 triệu đồng/kg bị xử phạt hơn 20 triệu đồng -
Tin bão mới nhất 10/7: Bão BAVI chốt điểm đổ bộ, cảnh báo Việt Nam xuất hiện diễn biến đáng lo -
Mong đón mẹ lên chăm cháu, người chồng bàng hoàng khi biết vợ âm thầm nhờ bạn bày cách để mẹ chồng về quê -
Phú Thọ bác thông tin "2 thí sinh chép bài, thi thử 4 - 5, thi thật 9 điểm" -
Đuối nước tập thể tại đập thủy lợi, 5 nữ sinh lớp 6 tử vong thương tâm
Công nghệ
15/03/2020 05:30Microsoft SharePoint dính lỗ hổng nghiêm trọng
Số liệu trên vừa được trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn Thông tin gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. Tất cả lỗ hổng đã được Microsoft đặt mã lỗi quốc tế.
CVE-2019-0604 được đánh giá là "nghiêm trọng" nhất với mức độ 9,8 điểm. Lỗ hổng cho phép đối tượng tấn công thực hiện thu thập thông tin nhạy cảm trên hệ thống, thực thi mã lệnh từ xa, chèn mã thực thi tùy ý, cũng như tấn công leo thang và kiểm soát máy chủ. Nó gây ra do quá trình lưu dữ liệu không kiểm soát từ bên ngoài ứng dụng.
CVE-2019-0604 từng được NCSC công bố cùng 75 lỗ hổng khác từ đầu năm 2019 nhưng đến nay vẫn xuất hiện trên nhiều sản phẩm ứng dụng của Microsoft, như NET Framework, Microsoft Edge, Exchange Server, Internet Explorer, Office Access Connectivity Engine, SharePoint... Các phiên bản SharePoint 2010, 2013, 2016 và 2019 đều bị ảnh hưởng.
Trong khi đó, 15 lỗ hổng khác được dán nhãn ở mức "cao" với điểm đánh giá nguy hiểm từ 7,5 đến 8,8 điểm và đều liên quan đến SharePoint. Phần còn lại dán nhãn "trung bình" với mức đánh giá nguy hiểm 5,4 - 6,5 điểm.
SharePoint là nền tảng dùng để phát triển ứng dụng web của Microsoft, tích hợp với Microsoft Office và ra mắt lần đầu tiên năm 2001. Hiện nay, Microsoft đã tích hợp thêm nhiều tính năng mới hướng tới doanh nghiệp, chẳng hạn Làm việc cộng tác (Collaboration), Cổng thông tin (Portal), Tìm kiếm (Search), Quản lý nội dung doanh nghiệp (Enterprise Content Management - ECM) hay Quản lý quy trình nghiệp vụ (Business Process Management - BPM). SharePoint được đánh giá có nhiều ưu điểm như một giải pháp cho nhiều ứng dụng, tính tùy biến cao, khả năng chia sẻ với những nền tảng khác...
Cách xử lý hiện tại là cập nhật phiên bản hệ điều hành mới, bằng cách: Bấm tổ hợp Windows + R để mở cửa sổ Run > nhập gpedit.msc > Chọn Computer Configuration > Administrative Templates > Windows Components > Windows Update > Configure Automatic Update. Bên cạnh đó, người dùng có thể tải từng bản vá riêng trên trang hỗ trợ của Microsoft về cài đặt.
Theo Bảo Lâm (VnExpress.net)
- IU - Lee Jong-suk bị nghi "rạn nứt tình cảm từ lâu" (1 giờ trước)
- Giả vờ mua hàng, người đàn ông nuốt chiếc nhẫn kim cương trị giá cả tỷ đồng (1 giờ trước)
- Danh tính các nạn nhân vụ 5 nữ sinh lớp 6 đuối nước ở Lâm Đồng (1 giờ trước)
- "Giáo sư Xoay" rút khỏi "Anh trai vượt ngàn chông gai" sau ồn ào, hé lộ đời tư kín tiếng ít ai biết (2 giờ trước)
- Lý do Đinh Tiến Dũng Giáo sư Cù Trọng Xoay đột ngột rút khỏi Anh trai vượt ngàn chông gai 2026 (2 giờ trước)
- Bức tường thành bất khả xâm phạm: Giải mã kỷ lục giữ sạch lưới của Tây Ban Nha tại World Cup 2026 (2 giờ trước)
- Cửa sổ máy bay bung giữa trời, một hành khách suýt bị hút ra ngoài (3 giờ trước)
- Nữ cán bộ ngân hàng lừa đảo hơn 21 tỷ đồng sa lưới sau thời gian trốn nã (3 giờ trước)
- Hậu World Cup: Ông Park Hang Seo và Son Heung-min bị triệu tập ra Quốc hội điều trần (4 giờ trước)
- Triệt phá "chợ đen" dữ liệu cá nhân núp bóng công ty công nghệ, doanh thu khủng hơn 400 tỷ đồng (4 giờ trước)