Lỗ hổng Microsoft bị khai thác tấn công APT tuần qua

Đăng ngày 18 - 09 - 2021
Lượt xem: 149
100%

Ngày 07/9/2021 vừa qua, Microsoft vừa công bố lỗ hổng bảo mật CVE-2021-40444 trong Microsoft Windows, ảnh hưởng đến các phiên bản Windows 7/8/8.1RT/10, Windows Server 2008/2012/2016/2019/2022. Lỗ hổng này có điểm CVSS: 8.8 (cao), cho phép đối tượng tấn công thực thi mã từ xa trong MSHTML. MSHTML là một thành phần của hệ điều hành được dùng bởi khá nhiều chương trình của Microsoft như: Microsoft Office, bao gồm Word và PowerPoint,....

 

Ngày 07/9/2021 vừa qua, Microsoft vừa công bố lỗ hổng bảo mật CVE-2021-40444 trong Microsoft Windows, ảnh hưởng đến các phiên bản Windows 7/8/8.1RT/10, Windows Server 2008/2012/2016/2019/2022. Lỗ hổng này có điểm CVSS: 8.8 (cao), cho phép đối tượng tấn công thực thi mã từ xa trong MSHTML. MSHTML là một thành phần của hệ điều hành được dùng bởi khá nhiều chương trình của Microsoft như: Microsoft Office, bao gồm Word và PowerPoint,....

 

 
          Hiện tại, lỗ hổng bảo mật này đã có mã khai thác công khai trên Internet,
có thể dùng với nhiều kịch bản tấn công vào người dùng khác nhau với khả năng thành công rất cao. Vì vậy, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin nhận thấy mức độ ảnh hưởng của lỗ hổng này khá lớn, có nguy cơ tấn công trên diện rộng và là mục tiêu nhằm đến của các đối tượng tấn công mạng có chủ đích (APT).

 

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị thực hiện theo hướng dẫn.

 

Hướng dẫn xử lý khắc phục lỗ hổng bảo mật CVE-2021-40444

Tin liên quan

Những thủ đoạn lừa đảo mới trên mạng và khuyến cáo của chuyên gia an toàn thông tin(11/07/2023 3:27 CH)

THÔNG ĐIỆP 5C CÙNG “TUỔI TRẺ TIÊN PHONG CHUYỂN ĐỔI SỐ”(10/07/2023 10:15 SA)

Phát động Giải thưởng Chuyển đổi số Việt Nam - Vietnam Digital Awards năm 2023 (VDA 2023) với chủ...(08/05/2023 4:38 CH)

Phát triển Chính quyền điện tử hướng tới Chính quyền số, thúc đẩy chuyển đổi số tỉnh Ninh Thuận(25/04/2023 4:31 CH)

Sự khác nhau giữa công nghệ thông tin và chuyển đổi số(27/03/2023 1:53 CH)

Tin mới nhất

Những thủ đoạn lừa đảo mới trên mạng và khuyến cáo của chuyên gia an toàn thông tin(11/07/2023 3:27 CH)

THÔNG ĐIỆP 5C CÙNG “TUỔI TRẺ TIÊN PHONG CHUYỂN ĐỔI SỐ”(10/07/2023 10:15 SA)

Phát động Giải thưởng Chuyển đổi số Việt Nam - Vietnam Digital Awards năm 2023 (VDA 2023) với chủ...(08/05/2023 4:38 CH)

Phát triển Chính quyền điện tử hướng tới Chính quyền số, thúc đẩy chuyển đổi số tỉnh Ninh Thuận(25/04/2023 4:31 CH)

Sự khác nhau giữa công nghệ thông tin và chuyển đổi số(27/03/2023 1:53 CH)

17 người đang online
°