Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2024

Ngày 10/9/2024, Microsoft đã phát hành danh sách bản vá tháng 9 với 79 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Trong đó có 7 lỗ hổng mức Nghiêm trọng và 71 lỗ hổng mức độ Cao. Ngoài ra, Microsoft cũng đã khắc phục được 4 lỗ hổng zero-day đang bị khai thác trong thực tế.

Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:

Lỗ hổng an toàn thông tin CVE-2024-43491 trong Microsoft Windows Update cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng hiện đang bị khai thác trong thực tế.

Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2024

04 lỗ hổng an toàn thông tin CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-43461 trong Windows MSHTML Platform cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).

02 lỗ hổng an toàn thông tin CVE-2024-21416, CVE-2024-38045 trong Windows TCP/IP cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-38014 trong Windows Installer cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.

Lỗ hổng an toàn thông tin CVE-2024-43463 trong Microsoft Office Visio cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-38226 trong Microsoft Publisher cho phép đối tượng tấn công vượt qua cơ chế bảo vệ. Lỗ hổng hiện đang bị khai thác trong thực tế.

02 lỗ hổng an toàn thông tin CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web cho phép đối tượng tấn công vượt qua cơ chế bảo vệ. Lỗ hổng hiện đang bị khai thác trong thực tế.

Cùng chuyên mục

Tin khác

Khuyến cáo người tiêu dùng trước vấn nạn lừa đảo hỗ trợ cài đặt xác thực sinh trắc học

Khuyến cáo người tiêu dùng trước vấn nạn lừa đảo hỗ trợ cài đặt xác thực sinh trắc học

Trước tình trạng nhiều người dân gặp khó khăn trong việc xác thực sinh trắc học ngân hàng đối với những giao dịch trực tuyến được quy định, lợi dụng việc đó các đối tượng xấu giả danh nhân viên ngân hàng liên hệ khách hàng bằng các hình thức như gọi điện, nhắn tin, kết bạn qua các mạng xã hội (Zalo, Telegram,…) để hướng dẫn thu thập thông tin sinh trắc học.
Cảnh báo về chiến dịch tấn công có chủ đích vào các hệ thống quan trọng

Cảnh báo về chiến dịch tấn công có chủ đích vào các hệ thống quan trọng

Trong thời gian gần đây, Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận các chiến dịch tấn công nhắm vào các tổ chức và doanh nghiệp với mục tiêu chính là tấn công mạng, đánh cắp thông tin và phá hoại hệ thống.
Cảnh báo hoạt động lừa đảo trong kiểm tra an toàn thực phẩm

Cảnh báo hoạt động lừa đảo trong kiểm tra an toàn thực phẩm

Sở Y tế Hà Tĩnh vừa có văn bản gửi các địa phương, đơn vị liên quan thuộc ngành về cảnh báo hoạt động lừa đảo trong kiểm tra an toàn thực phẩm.
Cảnh báo thủ đoạn lừa đảo giao hàng

Cảnh báo thủ đoạn lừa đảo giao hàng

Trong thời gian gần đây, đường dây nóng của Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Bình Phước đã nhận được nhiều thông tin phản ánh của người dân về tội phạm công nghệ cao lừa đảo với thủ đoạn giả nhân viên gọi điện giao hàng sau đó chiếm đoạt tài sản, đã có nạn nhân mất hàng chục triều đồng.
Cảnh giác trước các lời mời chào "làm nhiệm vụ online"

Cảnh giác trước các lời mời chào "làm nhiệm vụ online"

Các đối tượng thường tạo lập các tài khoản mạng xã hội giả mạo, tự xưng là nhân viên hỗ trợ, mạo danh các công ty uy tín để dẫn dụ và hướng dẫn nạn nhân tham gia vào các “dự án” hoặc nhiệm vụ nạp tiền nhận hoa hồng không có thật.
Phạt hai doanh nghiệp dùng tên định danh phát tán tin nhắn, cuộc gọi rác

Phạt hai doanh nghiệp dùng tên định danh phát tán tin nhắn, cuộc gọi rác

Thanh tra Bộ TT&TT đã ra quyết định xử phạt 2 doanh nghiệp vì đã thực hiện các hành vi sai phạm như: Phát tán tin nhắn rác; gửi tin nhắn, gọi điện quảng cáo đến các số điện thoại nằm trong Danh sách không quảng cáo; gọi điện quảng cáo đến các số điện thoại nằm trong Danh sách không quảng cáo.
Tham gia đầu tư tiền ảo, người đàn ông bị lừa mất gần 30 tỷ đồng

Tham gia đầu tư tiền ảo, người đàn ông bị lừa mất gần 30 tỷ đồng

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội vừa tiếp nhận tin trình báo của một nạn nhân bị chiếm đoạt số tiền lên đến gần 30 tỷ đồng khi tham gia đầu tư tiền ảo.
Liên tiếp xuất hiện các trò lừa giả danh công an

Liên tiếp xuất hiện các trò lừa giả danh công an

Thủ đoạn của các đối tượng là gọi điện, tự xưng là cán bộ Công an, Cảnh sát khu vực, yêu cầu người dân tải ứng dụng trên điện thoại để làm thủ tục cấp căn cước trực tuyến.
Xem thêm

Đọc nhiều / Mới nhận