Có 5 lỗ hổng bảo mật trong các sản phẩm Microsoft vừa được cảnh báo.

Microsoft cảnh báo 5 lỗ hổng bảo mật

Thu Anh | 15/07/2021, 12:05

Có 5 lỗ hổng bảo mật trong các sản phẩm Microsoft vừa được cảnh báo.

Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT), có 5 lỗ hổng bảo mật trong các sản phẩm Microsoft.

Microsoft đã công bố và phát hành bản vá cho 117 lỗ hổng bảo mật trong các sản phẩm của mình, trong đó đáng chú ý là 5 lỗ hổng bảo mật trong các sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows Certificate, cho phép đối tượng tấn công thực thi mã từ xa.

Theo các chuyên gia nhận định các lỗ hổng bảo mật trong Windows Print Spooler và Microsoft Exchange Server có thể đã, đang và sẽ được các nhóm tấn công có chủ đích (APT) sử dụng để khai thác diện rộng trong thời gian sắp tới.

canh-bao-5-lo-hong-bao-mat-trong-cac-san-pham-microsoft.jpg
Các lỗ hổng bảo mật có thể cho phép đối tượng tấn công thực thi mã từ xa - Ảnh: Internet

Cụ thể, 2 lỗ hổng CVE-2021-34473, CVE-2021-34523 tồn tại trong Microsoft Exchange Server, đây là một mục tiêu khá phổ biến kể từ tháng 3.2021 nổi bật với 4 lỗ hổng Zero-days hay còn gọi là ProxyLogon đã được khai thác trong chiến dịch tấn công APT trên diện rộng.

Trong khi đó, lỗ hổng CVE-2021-34527 thực thi mã từ xa thứ 2 trong Windows Print Spooler (liên quan đến lỗ hổng CVE-2021-1675 trước đó). 2 lỗ hổng này đang được gọi với cái tên là “PrinterNightmare”.

Lỗ hổng CVE-2021-33781 là lỗ hổng cho phép những kẻ có đặc quyền thấp tấn công từ xa vượt qua các cơ chế kiểm tra bảo mật trong dịch vụ Active Directory để đạt được các đặc quyền cao hơn trên máy mục tiêu.

Lỗ hổng CVE-2021-34492 là lỗ hổng cho phép kẻ tấn công vượt qua cơ chế kiểm tra trong Windows Certificate để giả mạo chứng chỉ. Lỗ hổng này là hoàn toàn có thể được dùng trong các cuộc tấn công khác nhằm vào người dùng.

Bài liên quan
Cảnh báo lỗ hổng bảo mật dễ khai thác trên hệ điều hành Linux
Một lỗ hổng bảo mật trên hệ điều hành Linux có mức độ ảnh hưởng cao đã được cảnh báo.

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng Phạm Minh Chính tiếp Tổng Bí thư Đảng Cách mạng Hiện đại cầm quyền Dominicana
1 giờ trước Sự kiện
Theo Đặc phái viên TTXVN, trong chương trình thăm chính thức Cộng hoà Dominicana, ngày 21.11 (giờ địa phương), tại thủ đô Santo Domingo, Thủ tướng Chính phủ Phạm Minh Chính đã tiếp Tổng Bí thư Đảng Cách mạng Hiện đại (PRM) cầm quyền, Thị trưởng Thành phố Santo Domingo - bà Carolina Mejia.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Microsoft cảnh báo 5 lỗ hổng bảo mật