Tài chính, Kinh doanh
11 lỗ hổng bảo mật trong các sản phẩm của Microsoft
Mộc Đức - Thứ Năm, 22/09/2022 9:28 SA
Vietnet24h - Cục An toàn thông tin - Bộ Thông tin và Truyền thông mới đây đã có cảnh báo về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2022.

Cục An toàn thông tin - Bộ Thông tin và Truyền thông vừa cảnh báo đến đơn vị chuyên trách công nghệ thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính cùng hệ thống đơn vị chuyên trách an toàn thông tin về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2022.

Microsoft đã phát hành danh sách bản vá với 64 lỗ hổng bảo mật trong các sản phẩm của hãng. Bản phát hành tháng này đặc biệt đáng chú ý có 11 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị thực hiện kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

“Các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn", đại diện Cục An toàn thông tin khuyến nghị.

Trong danh sách 11 lỗ hổng bảo mật nghiêm trọng, Cục An toàn thông tin nêu rõ những nguy cơ lỗ hổng bảo mật thật sự rất nghiêm trọng vì chúng đang được khai thác rộng rãi trên Internet và có thể thực thi các câu lệnh từ xa.

Cụ thể, lỗ hổng CVE-2022-37969 trong Windows Common Log File System Driver cho phép đối tượng tấn công nâng cao đặc quyền. Ngoài ra, các lỗ hổng như CVE-2022-34718 trong Windows TCP/IP, CVE-2022-34724 trong Windows DNS Server, CVE-2022-3075 trong Chromium cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.

Bên cạnh đó, lỗ hổng bảo mật CVE-2022-34721, CVE-2022-34722 trong Windows Internet Key Exchange (IKE) Protocol Extensions, CVE-2022-37962 trong Microsoft PowerPoint (khi người dùng mở tập tin PowerPoint độc hại) cho phép đối tượng tấn công thực thi mã từ xa.

Cuối cùng, 4 lỗ hổng bảo mật CVE-2022-37961, CVE-2022-35823, CVE-2022-38008, CVE-2022-38009 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

Theo đánh giá của các chuyên gia an ninh mạng, một khi khai thác thành công lỗ hổng “zero-day” (lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục) CVE-2022-37969, tin tặc có thể chiếm được các đặc quyền hệ thống. CVE-2022-37969 ảnh hưởng đến các phiên bản Windows từ 7 đến 11, cũng như Windows Servers 2008 và 2012.

Các loại lỗ hổng zero-day này thường được sử dụng trong các hình thức tấn công social engineering như thuyết phục ai đó mở một tập tin hay bấm vào liên kết. Sau khi nạn nhân làm theo, mã bổ sung sẽ dùng đặc quyền leo thang để chiếm đoạt hệ thống.

Phát hiện lỗ hổng bảo mật khiến xe Tesla có thể bị mở khóa trong vài giây Vietnet24h - Một nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật cho phép người khác có quyền truy cập vào xe Tesla để mở khóa và đánh cắp nó chỉ trong vài giây.
Tin khác cùng chuyên mục
Tin đọc nhiều
Cổ phiếu của Microsoft đạt kỷ lục mới, giành lại vị trí công ty có giá trị vốn hóa lớn nhất thế giới Vietnet24h - Cổ phiếu Microsoft đã đạt mức kỷ lục đầu tiên vào thứ năm kể từ tháng 7 năm 2024.
Cổ phiếu Tesla tăng 22% vào tháng 5 khi Elon Musk kết thúc thời gian với DOGE của Trump Vietnet24h - Cổ phiếu của hãng sản xuất ô tô Tesla do Elon Musk đứng đầu đã tăng giá vào tháng 5 mặc dù doanh số bán ô tô của công ty tại Trung Quốc và Châu Âu không mấy khả quan.
Apple, Huawei, Xiaomi dẫn đầu bảng xếp hạng 500 thương hiệu tiêu dùng hàng đầu của Trung Quốc Vietnet24h - Theo báo cáo của Đại học Bắc Kinh, bảng xếp hạng này dựa trên hành vi mua sắm trực tuyến của người tiêu dùng trong nước
Cổ phiếu Sony tăng trong phiên giao dịch đầy biến động khi nhà sản xuất PlayStation công bố mua lại cổ phiếu trị giá 1,7 tỷ đô la Vietnet24h - Thu nhập hoạt động trong ba tháng cuối năm tài chính đạt 203,6 tỷ yên, vượt qua ước tính trung bình của các nhà phân tích là 192,2 tỷ yên, mặc dù giảm 11% so với cùng kỳ năm ngoái.
Cổ phiếu Nvidia tăng sau báo cáo Trump sẽ chấm dứt lệnh hạn chế xuất khẩu chip Vietnet24h - Cổ phiếu Nvidia tăng sau báo cáo cho biết chính quyền Trump có kế hoạch sửa đổi một loạt các hạn chế về thương mại chip được gọi là quy tắc “khuyến khích AI”.
Cổ phiếu Arm giảm do dự báo yếu Vietnet24h - Arm đạt được doanh thu và lợi nhuận cao nhưng lại đưa ra dự báo đáng thất vọng trong báo cáo quý vào thứ Tư (7/5).
CEO Tim Cook cho biết thuế quan của Trump có thể khiến Apple mất 900 triệu đô la trong quý này Vietnet24h - Thuế quan có thể làm tăng thêm 900 triệu đô la vào chi phí của Apple trong quý này, CEO Apple Tim Cook cho biết hôm thứ Năm (1/5), khi ông tiết lộ rằng gã khổng lồ công nghệ này đang chuyển hoạt động sản xuất iPhone được bán tại Hoa Kỳ từ Trung Quốc sang Ấn Độ.
Cổ phiếu Meta tăng nhờ doanh thu quý đầu tiên cao hơn dự kiến Vietnet24h - Cổ phiếu Meta tăng tới 5% sau khi công ty báo cáo doanh thu trong quý đầu tiên cao hơn dự kiến.
Intel dự báo tăng trưởng yếu và sẽ cắt giảm chi phí trong năm nay Vietnet24h - Intel báo cáo thu nhập quý đầu tiên vượt kỳ vọng ở cả doanh thu và lợi nhuận, nhưng công ty đã đưa ra hướng dẫn đáng thất vọng.
Những nhà lãnh đạo công nghệ này đã quyên góp cho Trump và bây giờ họ mất hàng tỷ đô la Vietnet24h - Các nhà lãnh đạo Thung lũng Silicon đã quyên góp cho chiến dịch tranh cử hoặc quỹ nhậm chức của Tổng thống Donald Trump.
Cuộc đấu khẩu giữa Trump và Musk gây ra phản ứng từ các tỷ phú, chính trị gia và chuyên gia Vietnet24h - Trump đe dọa sẽ rút lại hàng tỷ đô la trong các hợp đồng của chính phủ dành cho Musk.
NASA bị cắt 6 tỷ USD, hơn 5 sứ mệnh đối mặt nguy cơ hủy bỏ Vietnet24h - Từ con số 24,9 tỷ USD năm 2025, ngân sách NASA dự kiến giảm còn 18,8 tỷ USD vào năm 2026. Hơn 1/3 nhân sự có thể bị cắt giảm và hàng loạt chương trình vũ trụ chiến lược đứng trước nguy cơ dừng hoạt động vĩnh viễn.
Trung Quốc và cuộc cách mạng thú cưng AI: Công nghệ đang lấp đầy khoảng trống cảm xúc Vietnet24h - Khi robot không còn chỉ là công cụ lao động mà trở thành bạn đồng hành, Trung Quốc đang chứng kiến sự trỗi dậy mạnh mẽ của thú cưng AI – từ đồ chơi tinh vi cho giới trẻ đến trợ thủ đắc lực cho người già và trẻ nhỏ. Xu hướng này không chỉ phản ánh nhu cầu gắn kết trong xã hội hiện đại mà còn mở ra một tương lai nơi cảm xúc được số hóa và công nghệ trở thành liệu pháp tâm lý.
Trung Quốc phản bác cáo buộc của Trump về việc vi phạm thỏa thuận thương mại Geneva Vietnet24h - Trung Quốc đã phản bác lại lời cáo buộc của Washington rằng nước này đã vi phạm thỏa thuận Geneva.
Chủ tịch nước Lương Cường chủ trì lễ đón Tổng thống Cộng hòa Pháp Emmanuel Macron Vietnet24h - Sáng 26/5, tại Phủ Chủ tịch, Chủ tịch nước Lương Cường và Phu nhân đã chủ trì Lễ đón Tổng thống Emmanuel Macron và Phu nhân thăm cấp Nhà nước tới Việt Nam.
Trí tuệ nhân tạo chưa giúp tăng năng suất hay lương thưởng – lỗi tại công nghệ hay tại cách dùng? Vietnet24h - Việc ứng dụng AI trong doanh nghiệp đang tăng nhanh, nhưng hiệu quả ghi nhận vẫn khiêm tốn. Nhiều chuyên gia cho rằng vấn đề không nằm ở khả năng của AI, mà ở cách doanh nghiệp phân bổ lại giá trị gia tăng do công nghệ tạo ra.
Việt Nam thành “mặt trận nóng” trong chiến tranh mạng kiểu mới: Brute-force, RDP và mối đe dọa ẩn danh Vietnet24h - Số vụ tấn công vét cạn vào các hệ thống doanh nghiệp tại Việt Nam đã vượt 19,8 triệu – cao nhất Đông Nam Á. Đây không chỉ là dấu hiệu về sự quan tâm của tin tặc quốc tế, mà còn phản ánh khoảng trống đáng báo động trong hệ thống phòng thủ mạng hiện tại, đặc biệt khi các công cụ tấn công ngày càng “tiến hóa” nhờ trí tuệ nhân tạo.
Seoul, Washington sẽ nối lại đàm phán thuế quan trước thời hạn tháng 7 Vietnet24h - Hàn Quốc và Hoa Kỳ đã tổ chức một cuộc họp thương mại song phương vào thứ Sáu để theo dõi các cuộc đàm phán thuế quan gần đây, thảo luận về các bước tiếp theo hướng tới một gói thương mại chung mà cả hai bên đều đặt mục tiêu hoàn tất vào ngày 8 tháng 7.
Google sẽ trả cho Texas 1,4 tỷ đô la để giải quyết vấn đề bảo mật dữ liệu Vietnet24h - Google đã đồng ý trả gần 1,4 tỷ đô la cho tiểu bang Texas để giải quyết các cáo buộc vi phạm quyền riêng tư dữ liệu của cư dân tiểu bang, Tổng chưởng lý Texas Ken Paxton cho biết.
Các quan chức của Trump sẽ gặp Trung Quốc, báo hiệu sự cởi mở trong đàm phán thương mại Vietnet24h - Hai quan chức cấp cao của chính quyền Trump dự kiến ​​sẽ họp vào cuối tuần này với các đại diện Trung Quốc về các vấn đề thương mại và kinh tế.
iPhone đang làm tổn thương giới trẻ? Người thiết kế ra nó lên tiếng Vietnet24h - Jony Ive, cha đẻ của iPhone, thừa nhận công nghệ smartphone đã dẫn đến những hậu quả đáng lo cho sức khỏe tâm thần. Cùng bà Powell Jobs, ông đang âm thầm phát triển một thiết bị mới để “sửa sai” cho chính di sản của mình.
Meta tìm đến trọng tài để ngăn chặn người tố giác quảng bá cuốn sách tiết lộ tất cả Vietnet24h - Meta đang tìm cách ngăn chặn việc quảng bá cuốn hồi ký mới của một cựu nhân viên có nội dung mô tả công ty theo hướng không hay, bao gồm cả cáo buộc quấy rối tình dục của giám đốc chính sách công ty.
KT kết hợp AI với thể thao, K-pop tại Đại hội Thế giới Di động (MWC) 2025 Vietnet24h - K-Stadium được thiết kế để tăng cường sự tương tác của người hâm mộ bằng AI. Một trong những tính năng chính của nó là hệ thống dịch phụ đề thời gian thực do AI hỗ trợ.
Amazon sẽ giành quyền kiểm soát sáng tạo cho loạt phim James Bond từ gia đình Broccoli Vietnet24h - Amazon sắp giành được quyền sáng tạo đối với loạt phim James Bond béo bở.
Squid Game mùa 2: Cơn sốt hay bẫy lừa đảo tiền số? Vietnet24h - Với sự phổ biến của Squid Game mùa hai, các token liên quan đến bộ phim này đã thu hút hàng triệu USD. Tuy nhiên, không ít nhà đầu tư đã mất trắng khi các token này bị sụt giảm giá trị chỉ trong thời gian ngắn, báo hiệu một làn sóng lừa đảo "rút thảm" trên thị trường tiền số.
Lễ chùa thời công nghệ: Nhật Bản số hóa nghi lễ đầu năm Vietnet24h - Chùa Zojoji, biểu tượng Phật giáo tại Tokyo, đang tiên phong tích hợp công nghệ thanh toán QR cho nghi lễ Saisen, vừa tiện lợi vừa giữ nguyên tinh thần truyền thống.
TikTok gặp rắc rối tại Nga: bị phạt vì không gỡ nội dung cấm Vietnet24h - Vừa qua, TikTok bị phạt gần 30.000 USD tại Nga vì vi phạm các quy định pháp lý về nội dung. Quyết định này cho thấy Nga đang quyết liệt hơn trong việc kiểm soát các nền tảng mạng xã hội.
Hoàn thiện hạ tầng viễn thông tại làng Nủ sau thảm họa lũ quét Vietnet24h - Vừa qua, nhà mạng VNPT đã chính thức khởi công lắp đặt trạm phát sóng di động (BTS) tại khu vực xây dựng bản tái định cư mới cho người dân thôn Làng Nủ, huyện Bảo Yên, tỉnh Lào Cai.
Thành công rực rỡ: Black Myth - Wukong thu về gần 1 tỷ USD Vietnet24h - Black Myth: Wukong, tựa game hành động nhập vai của Game Science, đã ghi dấu ấn mạnh mẽ trên thị trường game quốc tế, với doanh thu gần chạm ngưỡng 1 tỷ USD chỉ sau hai tuần ra mắt.
Trải nghiệm âm nhạc kết hợp công nghệ đỉnh cao của Galaxy AI Immersive Vietnet24h - Sự kiện hoành tráng chào đón thế hệ điện thoại gập mới Galaxy Z Fold6 và Galaxy Z Flip6 - nơi âm nhạc và công nghệ hội tụ, thể hiện vị thế tiên phong dẫn đầu kỷ nguyên AI mới đã bùng nổ với 50.000 người tham gia.