Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2024

Doanh nghiệp - Người dân 16/09/2024 09:06

Ngày 10/9/2024, Microsoft đã phát hành danh sách bản vá tháng 9 với 79 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Trong đó có 7 lỗ hổng mức Nghiêm trọng và 71 lỗ hổng mức độ Cao. Ngoài ra, Microsoft cũng đã khắc phục được 4 lỗ hổng zero-day đang bị khai thác trong thực tế.

Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:

Lỗ hổng an toàn thông tin CVE-2024-43491 trong Microsoft Windows Update cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng hiện đang bị khai thác trong thực tế.

04 lỗ hổng an toàn thông tin CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-43461 trong Windows MSHTML Platform cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).

02 lỗ hổng an toàn thông tin CVE-2024-21416, CVE-2024-38045 trong Windows TCP/IP cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-38014 trong Windows Installer cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.

Lỗ hổng an toàn thông tin CVE-2024-43463 trong Microsoft Office Visio cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-38226 trong Microsoft Publisher cho phép đối tượng tấn công vượt qua cơ chế bảo vệ. Lỗ hổng hiện đang bị khai thác trong thực tế.

02 lỗ hổng an toàn thông tin CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web cho phép đối tượng tấn công vượt qua cơ chế bảo vệ. Lỗ hổng hiện đang bị khai thác trong thực tế.

Cùng chuyên mục

Cảnh giác trước thủ đoạn lừa đảo chiếm đoạt tài sản liên quan đến thủ tục xuất, nhập cảnh

Cảnh báo lừa đảo mới trong buôn bán quốc tế

Lừa đảo chiếm đoạt tài sản ngày càng tinh vi

Tin khác

Cảnh báo mạo danh cắt ghép hình ảnh của bệnh viện để lừa đảo chiếm đoạt tài sản

Bảo vệ người tiêu dùng 17/09/2024 07:30

Mới đây, thông tin từ Kho bạc Nhà nước vừa phát cảnh báo cơ quan này đã bị kẻ gian lập trang thông tin điện tử giả mạo để lừa đảo. Hiện trên mạng có website giả mạo “kbthuhoivontreo.com” sử dụng logo, giao diện trang chủ, hình ảnh giống như Cổng thông tin điện tử Kho bạc Nhà nước. Điều này có thể gây hiểu lầm cho người truy cập đây là cổng thông tin điện tử Kho bạc Nhà nước.

Xuất hiện thông tin giả mạo lừa đảo đi xuất khẩu lao động tại Hàn Quốc

Doanh nghiệp - Người dân 16/09/2024 11:04

Trung tâm Lao động ngoài nước thuộc Bộ Lao động, Thương binh và Xã hội vừa phát đi cảnh báo về thông tin giả mạo, lừa đảo người lao động đi Hàn Quốc làm việc theo chương trình EPS.

Cảnh báo lừa đảo mùa bão, lũ

Bảo vệ người tiêu dùng 14/09/2024 10:43

Thời gian gần đây, lợi dụng ảnh hưởng của bão số 3, trên không gian mạng xuất hiện tình trạng lừa đảo kêu gọi từ thiện để trục lợi và đưa thông tin sai lệch về bão số 3.

Cảnh báo lợi dụng bão số 3 để kêu gọi quyên góp, ủng hộ nhằm trục lợi cá nhân

Bảo vệ người tiêu dùng 13/09/2024 14:05

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Sóc Trăng vừa đưa ra khuyến cáo người dân cần cảnh giác với các số điện thoại lạ, các tài khoản không rõ nguồn gốc kêu gọi quyên góp, ủng hộ đồng bào bị thiệt hại do bão số 3 gây ra.