29/10/2024
Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 6/2023
Nhằm đảm bảo an toàn thông tin cho hệ
thống thông tin của các cơ quan, đơn vị. Vừa qua, UBND huyện ban hành Công
văn về cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm
Microsoft công bố tháng 6/2023. Qua đó giao các cơ quan, đơn vị thực hiện một số
nhiệm vụ như sau:
- Kiểm tra, rà soát,
xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực
hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công (tham khảo thông tin
tại phụ lục kèm theo).
- Tăng cường giám sát
và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng;
đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các
tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
1. Thông tin các lỗ hổng bảo mật
|
STT
|
CVE
|
Mô tả
|
Link tham khảo
|
|
1
|
CVE-2023-32031
CVE-2023-28310
|
- Điểm: CVSS: 8.8 (Cao)
- Mô tả: lỗ hổng trong
Microsoft Exchange Server
cho phép đối tượng tấn công
thực thi mã từ xa.
- Ảnh hưởng: Microsoft
Exchange Server 2016,
2019.
|
https://msrc.microsoft.com/updateguide/vulnerability/CVE-2023-32031
https://msrc.microsoft.com/updateguide/vulnerability/CVE-2023-28310
|
|
2
|
CVE-2023-29357
CVE-2023-33142
|
- Điểm: CVSS: 9.8 (Nghiêm
trọng)
- Mô tả: lỗ hổng trong Microsoft SharePoint Server
cho phép đối tượng tấn công
thực hiện nâng cao đặc quyền.
- Ảnh hưởng: Microsoft
SharePoint Server 2019.
|
https://msrc.microsoft.com/updateguide/vulnerability/CVE-2023-29357
https://msrc.microsoft.com/updateguide/vulnerability/CVE-2023-33142
|
|
3
|
CVE-2023-29363
CVE-2023-32014
CVE-2023-32015
|
- Điểm: CVSS: 9.8 (Nghiêm
trọng)
- Mô tả: lỗ hổng trong
Windows Pragmatic General
Multicast (PGM) cho phép
đối tượng tấn công thực thi
mã từ xa.
- Ảnh hưởng: Windows
Server, Windows 10/11.
|
https://msrc.microsoft.com/updateguide/vulnerability/CVE-2023-29363
https://msrc.microsoft.com/updateguide/vulnerability/CVE-2023-32014
https://msrc.microsoft.com/updateguide/vulnerability/CVE-2023-32015
|
|
4
|
CVE-2023-3079
|
- Điểm: CVSS: N/A
- Mô tả: lỗ hổng trong
JavaScript V8 cho phép đối
tượng tấn công có thể thực thi các đoạn mã với quyền của người dùng cục bộ. Lỗ
hổng này đang bị khai thác trong thực tế.
- Ảnh hưởng: Microsoft
Edge (Chromium-based)
|
https://msrc.microsoft.com/updateguide/vulnerability/CVE-2023-3079
|
|
STT
|
CVE
|
Mô tả
|
Link tham khảo
|
|
5
|
CVE-2023-32029
CVE-2023-33133
CVE-2023-33137
|
- Điểm: CVSS: 7.8 (Cao)
- Mô tả: lỗ hổng trong
Microsoft Excel cho phép
đối tượng tấn công thực thi
mã từ xa.
- Ảnh hưởng: Microsoft
Excel, Microsoft Office.
|
https://msrc.microsoft.com/updateguide/vulnerability/CVE-2023-32029
https://msrc.microsoft.com/updateguide/vulnerability/CVE-2023-33133
https://msrc.microsoft.com/updateguide/vulnerability/CVE-2023-33137
|
|
6
|
CVE-2023-33146
|
- Điểm: CVSS: 7.8 (cao)
- Mô tả: lỗ hổng trong
Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.
- Ảnh hưởng: Microsoft
Office, Microsoft 365.
|
https://msrc.microsoft.com/updateguide/vulnerability/CVE-2023-33146
|
2. Hướng dẫn khắc
phục
Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật
nói
trên theo hướng dẫn của hãng. Quý đơn vị tham khảo các bản cập nhật phù hợp cho
các
sản phẩm đang sử dụng tại link nguồn tham khảo tại mục 1 của phụ lục.
3. Tài liệu tham
khảo
https://msrc.microsoft.com/update-guide/
https://www.zerodayinitiative.com/blog/2023/6/13/the-june-2023-security-updatereview