Trang chủ An toàn thông tin Chuyên đề

Phát hiện các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm MICROSOFT công bố tháng 4/2022
(Ngày đăng :18/04/2022 2:15:42 CH)

Ngày 12/4/2022, Microsoft đã phát hành danh sách bản vá tháng 4 với 128 lỗ hổng bảo mật trong các sản phẩm của mình.

DANH SÁCH BẢN VÁ THÁNG 4/2022 CỦA MICROSOFT

Bản phát hành tháng này đặc biệt đáng chú ý với các lỗ hổng bảo mật có mức ảnh hưởng Nghiêm trọng sau:

1. Lỗ hổng bảo mật CVE-2022-26809 trong RPC Runtime Library cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao trên hệ thống bị ảnh hưởng.

- Mã quốc tế: CVE-2022-26809.

- Điểm CVSS: 9.8 (Nghiêm trọng).

- Lỗ hổng trong RPC Runtime Library cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao trên hệ thống bị ảnh hưởng.

- Ảnh hưởng tới các phiên bản: Windows 7/8.1/10/11, Windows Server 2008/2012/2016/2019/2022.

- Link tham khảo: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809.

2. 02 lỗ hổng bảo mật CVE-2022-24491, CVE-2022-24497 trong Windows Network File System cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao.

* Lỗ hổng bảo mật CVE-2022-24491

- Mã quốc tế: CVE-2022-24491.

- Điểm CVSS: 9.8 (Nghiêm trọng).

- Lỗ hổng trong Windows Network File System cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao.

- Ảnh hưởngtới các phiên bản: Windows 8.1/10/11, Windows Server 2012/2016/2019.

- Link tham khảo https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24491.

* Lỗ hổng bảo mật CVE-2022-24497

- Mã quốc tế: CVE-2022-24497.

- Điểm CVSS: 9.8 (Nghiêm trọng).

- Lỗ hổng trong Windows Network File System cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởngtới các phiên bản: Windows 8.1/10, Windows Server 2012/2016/2019/2022.

- Link tham khảo https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24497.

Bên cạnh đó, Microsoft cũng công bố các lỗ hổng bảo mật có mức ảnh hưởng Cao sau:

1. Lỗ hổng bảo mật CVE-2022-26815 trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa.

- Mã quốc tế: CVE-2022-26815.

- Điểm CVSS: 7.2 (cao).

- Lỗ hổng trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởngtới các phiên bản: Windows Server 2008/2012/2016/2019/2022.

- Link tham khảo https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26815

2. Lỗ hổng bảo mật CVE-2022-26904 trong Windows User Profile Service cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng này đã có mã khai thác công khai trên Internet.

- Mã quốc tế: CVE-2022-26904.

- Điểm CVSS: 7.9 (cao).

- Lỗ hổng trong Windows User Profile Service cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đã có mã khai thác công khai trên Internet.

- Ảnh hưởngtới các phiên bản: Windows 7/8.1/10/11, Windows Server 2008/2012/2016.

- Link tham khảo https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26904.

3. Lỗ hổng bảo mật CVE-2022-26919 trong Windows LDAP cho phép đối tượng tấn công thực thi mã từ xa.

- Mã quốc tế: CVE-2022-26919.

- Điểm CVSS: 8.1 (Cao).

- Lỗ hổng trong Windows LDAP cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởngtới các phiên bản: Windows 8.1/10/11, Windows Server 2008/2012/2016/2019/2022.

- Link tham khảo https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26919.

4. Lỗ hổng bảo mật CVE-2022-24521 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

- Mã quốc tế: CVE-2022-24521.

- Điểm CVSS: 7.8 (Cao).

- Lỗ hổng trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.

- Ảnh hưởng tới các phiên bản: Windows 7/8.1/10/11, Windows Server 2008/2012/2016/2019/2022.

- Link tham khảo https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24521.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Sở Thông tin và Truyền thông khuyến nghị:

1. Kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá cho các lỗ hổng bảo mật nói trênkịp thời theo hướng dẫn của hãngđể tránh nguy cơ bị tấn công.

2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Quý độc giả có thể sử dụng các tài liệu tham khảo ở liên kết sau:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr.

https://www.zerodayinitiative.com/blog/2022/4/11/the-april-2022-security-update-review.

 

Tin liên quan

Cảnh báo lỗ hổng bảo mật ảnh hưởng cao trong các sản phẩm Microsoft công bố tháng 7/2022(19/07/2022 10:00:20 SA)

Công bố các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 5/2022(13/05/2022 9:06:42 SA)

Nhiều hệ thống thông tin đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong WSO2(22/04/2022 9:06:17 SA)

Phát hiện các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm MICROSOFT công bố tháng 4/2022(15/04/2022 10:45:08 SA)

CẨM NANG BẢO ĐẢM AN TOÀN THÔNG TIN TRONG ĐẠI DỊCH COVID-19(18/08/2021 4:34:34 CH)

1436 người online

SỞ THÔNG TIN VÀ TRUYỀN THÔNG TỈNH LAI CHÂU

Chịu trách nhiệm nội dung: Ông Phạm Quang Cường, Phó Giám đốc Sở Thông tin và Truyền thông - Trưởng Ban Biên tập

Trụ sở cơ quan: Tầng 7, Nhà D, Trung tâm Hành chính - Chính trị tỉnh Lai Châu

Điện thoại: 0213.3791.558 - Email: banbientap@laichau.gov.vn

Ghi rõ nguồn http://stttt.laichau.gov.vn khi sử dụng thông tin trên website này.

ChungnhanTinNhiemMang