Tin tức
Tin tức
  1. Trang chủ > 
  2. Tin tức

Microsoft cảnh báo 49 lỗ hổng an toàn trong tháng 6

1906/2024

Theo cập nhật từ Cục An toàn thông tin, Microsoft đã phát hành danh sách các lỗ hổng an toàn thông tin và bản vá lỗi mới nhất trong tháng 6.

 Microsoft công bố 49 lỗ hổng an toàn thông tin trong tháng 6

Microsoft công bố 49 lỗ hổng an toàn thông tin trong tháng 6

Các lỗ hổng an ninh

Bản phát hành tháng 6 đã công bố 49 lỗ hổng an ninh, đặc biệt nhấn mạnh vào các lỗ hổng an toàn có mức độ gây ảnh hưởng nghiêm trọng như:

- CVE-2024-30080: Lỗ hổng an toàn thông tin trong Microsoft Message Queuing (MSMQ) có thể bị các đối tượng tấn công mạng sử dụng thực thi mã từ xa. Ảnh hưởng tới các hệ điều hành Windows 10, Windows 11, Windows Server 2008, 2012, 2016, 2019, 2022.

- CVE-2024-30103: Lỗ hổng an toàn thông tin trong Microsoft Outlook cho phép tin tặc tấn công thực thi mã từ xa. Ảnh hưởng tới Microsoft Outlook 2016, 2019, Microsoft 365 Apps for Enterprise, Microsoft Office LTSC 2021.

- CVE-2024-30078: Lỗ hổng an toàn thông tin trong Microsoft Wifi Driver cho phép tin tặc tấn công thực thi mã từ xa. Ảnh hưởng tới các hệ điều hành Windows 10, Windows 11, Windows Server 2008, 2012, 2016, 2019, 2022.

- CVE-2024-30100: Lỗ hổng an toàn thông tin trong Microsoft SharePoint Server cho phép tin tặc tấn công thực thi mã từ xa. Ảnh hưởng tới Microsoft SharePoint Server 2019, Microsoft SharePoint Enterpriser Server 2016, Microsoft SharePoint Server Subscription Edition.

- CVE-2024-30101, CVE-2024-30102, CVE-2024-30104: Lỗ hổng an toàn thông tin trong Microsoft Office cho phép tin tặc tấn công thực thi mã từ xa. Ảnh hưởng tới Microsoft Outlook 2016, 2019, Microsoft 365 Apps for Enterprise, Microsoft Office LTSC 2021.

Khuyến nghị từ Cục An toàn thông tin

Nhằm đảm bảo an toàn thông tin cho các doanh nghiệp, góp phần vào việc đảm bảo an toàn không gian mạng Việt Nam, Cục An toàn thông tin đã đưa ra các khuyến cáo dưới đây:

Thường xuyên kiểm tra và cập nhật các bản vá

Thường xuyên kiểm tra và cập nhật các bản vá

- Kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng để kịp thời cập nhật các bản vá, tránh nguy cơ bị tấn công. Gần đây nhất, Microsoft đã đưa ra bản cập nhật tháng 6 có tên là KB5039212, tập trung giải quyết 51 lỗi bảo mật, tập trung vào hệ điều hành Windows 11. Bản cập nhật này đã khắc phục tổng cộng 18 lỗi tương ứng với việc thực thi mã từ xa, đặc biệt là phát hiện và vá lỗ hổng zero – day có mã định danh  CVE-2023-50868 ảnh hưởng đến bảo mật của máy chủ DNS và dẫn đến việc từ chối truy cập. 

- Tăng cường giám sát và sẵn sàng chuẩn bị phương án xử lý khi phát hiện dấu hiệu bị tấn công mạng.

- Thường xuyên theo dõi các kênh cảnh báo của các cơ quan, tổ chức về an toàn thông tin để cập nhật các xu hướng tấn công mới nhất, các bản vá lỗi kịp thời.

- Chú trọng tính an toàn thông tin mạng, thiết kế và xây dựng hệ thống mạng chuyên nghiệp theo nhu cầu, định kỳ bảo trì hệ thống mạng.

Theo công văn số 1096/CATTT-NCSC của Cục An toàn thông tin

Trải qua gần một thập kỷ phát triển, Hợp tác với các thương hiệu công nghệ hàng đầu, Huviron Việt Nam sẵn sàng cung cấp các giải pháp nâng cấp hạ tầng mạng, thiết bị mạng chất lượng cao: swich Huviron, cáp mạng Huviron đến các thiết bị mạng  Wi-tek, BDcom, các thiết bị báo động Paradox, thiết bị báo cháy Honeywell và rất nhiều các sản phẩm chất lượng khác.

Xem thêm
Bản in
Share