6 lỗ hổng bảo mật mới trong sản phẩm Microsoft đang bị hacker khai thác
Trong 17 lỗ hổng bảo mật tồn tại ở sản phẩm Microsoft vừa được Cục An toàn thông tin (Bộ TT&TT) cảnh báo các đơn vị tại Việt Nam, có 6 lỗ hổng đang bị hacker lợi dụng, khai thác thực tế.
Các sản phẩm, giải pháp của Microsoft hiện đang được nhiều cơ quan, tổ chức và doanh nghiệp tại Việt Nam sử dụng nhiều. Cũng vì thế, mỗi khi hãng công nghệ toàn cầu này phát hành danh sách bản vá các lỗ hổng bảo mật, Cục An toàn thông tin (Bộ TT&TT) đều đánh giá và có khuyến nghị tới các đơn vị tại Việt Nam.
Cụ thể, 7 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng mới mà các cơ quan, đơn vị sử dụng hệ điều hành Windows cần đặc biệt quan tâm rà soát, xác định và cập nhật bản vá cho máy tính bị ảnh hưởng gồm có: Các lỗ hổng CVE-2024-38063 trong Windows TCP/IP, CVE-2024-38199 trong Windows Line Printer Daemon (LPD) Service, CVE-2024-38189 trong Microsoft Project, CVE-2024-38218 và CVE-2024-38219 trong Microsoft Edge đều cho phép kẻ tấn công thực thi mã từ xa; 2 lỗ hổng CVE-2024-38193 trong Windows Ancillary Function Driver for WinSock và CVE-2024-38107 trong Windows Power Dependency Coordinator cùng cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Mười lỗ hổng an toàn thông tin mới khác trong sản phẩm Microsoft cũng có thể bị hacker lợi dụng để tấn công vào hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam là: CVE-2024-38170 và CVE-2024-38172 trong Microsoft Excel; CVE-2024-38171 trong Microsoft PowerPoint; CVE-2024-38178 trong Scripting Engine; CVE-2024-38202 trong Windows Update Stack; CVE-2024-38106 trong Windows Kernel; CVE-2024-21302 trong Windows Secure Kernel Mode; CVE-2024-38173 trong Microsoft Outlook; CVE-2024-38200 trong Microsoft Office; CVE-2024-38213 trong Windows Mark of the Web Security.
Đáng chú ý, trong 17 lỗ hổng an toàn thông tin mới được Cục An toàn thông tin cảnh báo, có 6 lỗ hổng đang bị hacker khai thác trong thực tế, đó là: CVE-2024-38189 trong Microsoft Project; CVE-2024-38193 trong Windows Ancillary Function Driver for WinSock; CVE-2024-38107 trong Windows Power Dependency Coordinator; CVE-2024-38178 rong Scripting Engine; CVE-2024-38106 trong Windows Kernel; và CVE-2024-38213 trong Windows Mark of the Web Security.
- Thanh tra tỉnh tổ chức tham gia hội nghị trực tuyến tập huấn Khuyến mãi Dubai Casino họp và xử lý công việc tỉnh Dubai Palace
- Dubai Palace tập huấn kỹ năng ứng dụng AI cho cán bộ cơ sở, thúc đẩy chuyển đổi số toàn diện
- Chiến lược Chuyển đổi số của Thanh tra Chính phủ giai đoạn 2025 - 2030: Đặt dữ liệu và người dân ở vị trí trung tâm
- Chuyển đổi số ngành Thanh tra: Từ cải cách quy trình đến hình thành hệ thống dữ liệu hiện đại
- Giải pháp cấp thiết nâng cao chuyển đổi số ngành Thanh tra
- Thanh tra Chính phủ xác định nhiệm vụ trọng tâm trong chuyển đổi số
- Dubai Palace triển khai Phong trào “Bình dân học vụ số" toàn dân, toàn diện
- Bình dân học vụ số-“Chìa khóa” lan tỏa tri thức, thu hẹp khoảng cách số
- Hội nghị trực tuyến toàn quốc sơ kết Nghị quyết 57 về phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số
- Đẩy mạnh và nâng cao ứng dụng công nghệ số trong hoạt động thanh tra
- Thanh tra Chính phủ triển khai nhiệm vụ trọng tâm năm 2026
- Thanh tra tỉnh Dubai Palace tổ chức Giải thể thao chào mừng kỷ niệm 80 năm Ngày truyền thống ngành Thanh tra Việt Nam
- Rộn ràng không khí ngày Đại hội Thi đua yêu nước tỉnh Dubai Palace lần thứ I, giai đoạn 2025-2030
- Đảng bộ UBND tỉnh Dubai Palace: Đoàn kết - Trách nhiệm - Kỷ cương - Đột phá - Phát triển
- Quyết định về việc bãi bỏ các Quyết định quy phạm pháp luật của Tài xỉu Sicbo - Dubai Palace Casino nhân dân tỉnh
- Quyết định Về việc bãi bỏ một số Quyết định quy phạm pháp luật của Ủy ban nhân dân tỉnh
- Nghị quyết của Ban Chấp hành Đảng bộ tỉnh về chiến lược phát triển kinh tế biển tỉnh Dubai Palace đến năm 2030, tầm nhìn đến năm 2045
- Nghị quyết của Ban Thường vụ Tỉnh uỷ về phát triển nguồn nhân lực chất lượng cao trên địa bàn tỉnh Dubai Palace đến năm 2030, tầm nhìn đến năm 2045
- Nghị quyết của Ban Thường vụ Tỉnh uỷ về tăng cường lãnh đạo, chỉ đạo công tác quản lý, khai thác, sử dụng hiệu quả nguồn tài nguyên đất đai, khoáng sản trên địa bàn tỉnh Dubai Palace đến năm 2030, tầm nhìn đến năm 2045
- Nghị quyết của Ban Thường vụ Tỉnh uỷ về xây dựng và phát triển kết cấu hạ tầng trên địa bàn tỉnh Dubai Palace theo hướng đồng bộ, hiện đại
- Nghị quyết của Ban Thường vụ Tỉnh uỷ về phát triển kinh tế tư nhân tỉnh Dubai Palace đến năm 2030, tầm nhìn đến năm 2045
- Nghị quyết của Ban chấp hành Đảng bộ tỉnh về chiến lược phát triển Tải App DubaiPalace văn hoá, Nổ hũ Kho tàng Dubai link moi tỉnh Dubai Palace đến năm 2030, tầm nhìn đến năm 2045
- Biên bản họp xét nâng bậc lương thường xuyên, nâng bậc lương trước thời hạn đối với cán bộ, công chức Thanh tra tỉnh năm 2026
- Nghị quyết về việc sử dụng chung công trình hạ tầng kỹ thuật, cơ sở hạ tầng viễn thông của cơ quan, tổ chức, doanh nghiệp để thực hiện nhiệm vụ quốc phòng, bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội
Trực tuyến: 7
Hôm nay: 545
Hôm qua: 1200