Đăng ký  |  Đăng nhập
Công Ty Điện Lực Bắc Ninh đơn vị Anh hùng lao động thời kỳ đổi mới  -  Thursday, March 30, 2023
 
Cảnh báo lỗ hổng bảo mật tháng 11 của MICROSOFT
 
2022-11-18 12:43:49

Theo cục ATTT – Bộ thông tin truyền thông, ngày 08/11/2022, Microsoft đã phát hành danh sách bản vá tháng 11 với 64 lỗ hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng sau:

- 06 lỗ hổng bảo mật CVE-2022-41082, CVE-2022-41040, CVE-2022-41080, CVE-2022-41079, CVE-2022-41078, CVE-2022-41123 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa, nâng cao đặc quyền. Trong đó, 02 lỗ hổng CVE-2022-41082, CVE-2022-41040 đã được cảnh báo tại văn bản số 1484/CATTT-VNCERT/CC về việc cảnh báo lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange phát hành ngày 30/9/2022.

- 02 lỗ hổng bảo mật CVE-2022-41128, CVE-2022-41118 trong Windows Scripting Languages cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng này đang bị khai thác trong thực tế.

- Lỗ hổng bảo mật CVE-2022-41091 trong Windows Mark of the Web cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật.

- Lỗ hổng bảo mật CVE-2022-41073 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

- Lỗ hổng bảo mật CVE-2022-41125 trong Windows CNG Key Insolation Service cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

- 03 lỗ hổng bảo mật CVE-2022-41044, CVE-2022-41088, CVE-2022-41039 trong Windows Point-to-Point cho phép đối tượng tấn công thực thi mã từ xa.

- 04 lỗ hổng bảo mật CVE-2022-41105, CVE-2022-41106, CVE-2022-41063, CVE-2022-41104 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa, tấn công giả mạo (Spoofing), thực hiện tấn công vượt qua cơ chế bảo mật.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin đang vận hành tại công ty, và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, các đơn vị cần phổ biến nội dung trên tới CBCNV đang sử dụng máy tính và tiến hành thực hiện các giải pháp cụ thể sau:

Kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Khi phát hiện có dấu hiệu bị khai thác, tấn công mạng: Dừng ngay mọi việc đang làm trên máy tính, cách ly máy tính khỏi mạng nội bộ để tránh lây nhiễm, báo tin ngay cho thường trực Ban chỉ đạo ATTT và đội ƯCSCATTT của công ty./.

Ngọc Sơn – Phòng CNTT
 
Tin cùng thư mục :
3 nhóm lừa đảo chính với 16 hình thức lừa đảo thường xuyên diễn ra trên không gian mạng Việt Nam.
Cảnh báo nguy cơ tấn công APT vào các cơ quan, tổ chức Việt Nam
5 loại mã độc phổ biến tấn công hàng triệu máy tính tại Việt Nam
Cảnh giác với chiến dịch lừa đảo mạng Fangxiao
Cảnh báo lừa đảo qua hình thức tuyển cộng tác viên sàn thương mại điện tử
Cảnh báo mã độc Emotel lây nhiễm qua Email
Lừa đảo trên không gian mạng ra tăng
Xuất hiện mã độc WhisperGate và HermeticWiper cực kỳ nguy hiểm
Cảnh báo làn sóng tấn công mạng từ việc tung tin các sự kiện nóng.
Cảnh báo nhiều hình thức lợi dụng đại dịch COVID 19 và tết nguyên đán lừa đảo trên không gian mạng.

 
 
 
       

 
Top  |  Home  |   Gioi Thieu  |  Dien Nang  |  Lien He  |  GopY  |  CatDien  |  Stopcapdien
Tổng Công Ty Điện Lực Miền Bắc
CÔNG TY ĐIỆN LỰC BẮC NINH
Địa chỉ: Số 308 Lạc Long Quân , phường Hòa Long, TP Bắc Ninh, Tỉnh Bắc Ninh
Điện thoại: 0222 3512 711 - Fax: 0222 3822 972		 Home | Top | NPC | IT&T
Đăng ký
Đăng nhập