BHXH Việt Nam cập nhật các bản vá Microsoft đã phát hành trong tháng 6 năm 2023
16/06/2023 08:33 AM
Hiện tại bài viết chưa được cập nhật nội dung Âm thanh. Xin cảm ơn.
Microsoft đã phát hành bản cập nhật bảo mật hàng tháng, Patch Tuesday, của tháng 6 năm 2023, chứa bản vá cho 78 lỗ hổng, trong đó có 38 lỗ hổng thực thi mã từ xa.
Microsoft chỉ liệt kê sáu lỗi là 'Nghiêm trọng', bao gồm các lỗ hổng cho phép tấn công từ chối dịch vụ, thực thi mã từ xa và leo thang đặc quyền.
Cập nhật các bản vá nghiêm trọng phát hành trong tháng 6 của Microsoft. Ảnh: Internet
78 lỗ hổng bao gồm:
- 17 lỗ hổng cho phép leo thang đặc quyền
- 3 lỗ hổng cho phép bỏ qua tính năng bảo mật
- 32 lỗ hổng thực thi mã từ xa
- 5 lỗ hổng tiết lộ thông tin
- 10 lỗ hổng từ chối dịch vụ
- 10 lỗ hổng cho phép tấn công giả mạo (Spoofing)
- 1 lỗ hổng trong trình duyệt Edge
Danh sách này không bao gồm 16 lỗ hổng Microsoft Edge đã được khắc phục trước đó vào ngày 2 tháng 6 năm 2023.
Bản cập nhật lần này không khắc phục bất kỳ lỗ hổng zero-day hoặc các lỗi đã bị khai thác nào trong thực tế.
Các lỗ hổng đáng chú ý
Mặc dù không có lỗ hổng zero-day nào, nhưng có một số lỗ hổng đáng chú ý được sau đây:
CVE-2023-29357 - lỗ hổng leo thang đặc quyền trong Microsoft SharePoint Server, có thể cho phép kẻ tấn công chiếm quyền của người dùng khác, bao gồm cả quản trị viên.
Mặc dù Microsoft lưu ý rằng lỗ hổng này đang bị khai thác nhưng không có thông tin chi tiết về cách nó bị lạm dụng.
Nhà nghiên cứu bảo mật Jang (Nguyễn Tiến Giang) của StarLabs SG đã phát hiện ra lỗ hổng này.
CVE-2023-32031 - Lỗ hổng thực thi mã từ xa của Microsoft Exchange Server
"Lỗ hổng này cho phép kẻ tấn công nhắm vào các tài khoản máy chủ thông qua việc thực thi mã từ xa hoặc tùy ý. Với tư cách là một người dùng đã xác thực, kẻ tấn công có thể kích hoạt mã độc trong ngữ cảnh của tài khoản máy chủ thông qua một cuộc gọi mạng (network call)", tư vấn bảo mật của Microsoft cho biết.
Microsoft cũng đã phát hành các bản cập nhật Microsoft Office cho các lỗ hổng cho phép tác nhân đe dọa sử dụng các tài liệu độc hại để thực thi mã từ xa, bao gồm CVE-2023-33133 (Excel), CVE-2023-33133 (Excel), CVE-2023-33137 (Excel), CVE-2023-33140 (OneNote), CVE-2023-33131 (Outlook).
Các lỗ hổng OneNote và Outlook yêu cầu người dùng nhấp vào liên kết trong tệp hoặc email độc hại.
Bạn có thể xem danh sách và thông tin mô tả đầy đủ của các lỗ hổng đã được giải quyết trong bản cập nhật Patch Tuesday này tại đây.
Ngoài Microsoft, nhiều nhà cung cấp khác cũng đã phát hành bản cập nhật bảo mật cho các sản phẩm của họ trong tháng 6 này, bao gồm Cisco, Fortinet, Google, MOVEit, SAP, VMware,…
Người dùng nên thường xuyên kiểm tra và cập nhật bản vá từ nhà cung cấp cho các sản phẩm đang sử dụng ngay khi có thể để giảm thiểu các nguy cơ bị tấn công.
Trung tâm CNTT
Chi tiết >>
Video: BHXH Việt Nam tổ chức Hội nghị giao ban ...
BHXH Việt Nam tăng cường hợp tác quốc tế nâng cao ...
Các ca khúc đạt giải Đặc biệt, giải A và giải B ...
Bản tin Audio số 43 - Tuần 4 tháng 12/2024
Khẩn trương hoàn thành nhiệm vụ năm 2024, tạo tiền ...
Đảm bảo quyền lợi BHXH, BHYT cho các nạn nhân vụ cháy quán ...
Hoạt động hiến máu tình nguyện năm 2024: Lan tỏa tinh thần ...
Ngành BHXH Việt Nam: Nhiều hoạt động ý nghĩa hướng tới kỷ ...
Bạn có thể cho biết ý kiến về thông tin cung cấp trên Cổng thông tin của BHXH Việt Nam?
Bạn có hài lòng với nội dung thông tin cung cấp trên Cổng thông tin BHXH Việt Nam?