Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2024

Doanh nghiệp - Người dân 16/09/2024 09:06
Ngày 10/9/2024, Microsoft đã phát hành danh sách bản vá tháng 9 với 79 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Trong đó có 7 lỗ hổng mức Nghiêm trọng và 71 lỗ hổng mức độ Cao. Ngoài ra, Microsoft cũng đã khắc phục được 4 lỗ hổng zero-day đang bị khai thác trong thực tế.

Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:

Lỗ hổng an toàn thông tin CVE-2024-43491 trong Microsoft Windows Update cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng hiện đang bị khai thác trong thực tế.

Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2024

04 lỗ hổng an toàn thông tin CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-43461 trong Windows MSHTML Platform cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).

02 lỗ hổng an toàn thông tin CVE-2024-21416, CVE-2024-38045 trong Windows TCP/IP cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-38014 trong Windows Installer cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.

Lỗ hổng an toàn thông tin CVE-2024-43463 trong Microsoft Office Visio cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng an toàn thông tin CVE-2024-38226 trong Microsoft Publisher cho phép đối tượng tấn công vượt qua cơ chế bảo vệ. Lỗ hổng hiện đang bị khai thác trong thực tế.

02 lỗ hổng an toàn thông tin CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web cho phép đối tượng tấn công vượt qua cơ chế bảo vệ. Lỗ hổng hiện đang bị khai thác trong thực tế.

Cùng chuyên mục

Cảnh báo thủ đoạn mới giả mạo ứng dụng CSKH EVNSPC để lừa đảo

Cảnh báo thủ đoạn mới giả mạo ứng dụng CSKH EVNSPC để lừa đảo

Cảnh giác trước chiêu trò bán thuốc online, dẫn dụ mua bảo hiểm nhằm chiếm đoạt tài sản

Cảnh giác trước chiêu trò bán thuốc online, dẫn dụ mua bảo hiểm nhằm chiếm đoạt tài sản

Cảnh giác chiêu trò giả mạo bán vé máy bay Tết 2025 để lừa đảo

Cảnh giác chiêu trò giả mạo bán vé máy bay Tết 2025 để lừa đảo

Tin khác

Cảnh giác với hành vi lừa đảo thông qua công cụ bảo mật tài khoản giả mạo

Cảnh giác với hành vi lừa đảo thông qua công cụ bảo mật tài khoản giả mạo

Bảo vệ người tiêu dùng 15/11/2024 10:41
Mới đây, LastPass (công ty an ninh mạng tại Mỹ) đã đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm.
Cẩn trọng trước thủ đoạn lừa đảo giả mạo dịch vụ chăm sóc khách hàng Ebay

Cẩn trọng trước thủ đoạn lừa đảo giả mạo dịch vụ chăm sóc khách hàng Ebay

Bảo vệ người tiêu dùng 14/11/2024 08:47
Mới đây, trang thông tin của Malwarebytes (phần mềm diệt virus uy tín tại Mỹ) đã đưa ra cảnh báo về những trang web giả mạo dịch vụ chăm sóc khách hàng của sàn thương mại điện tử Ebay, được các đối tượng xấu lập ra với mục đích đánh cắp thông tin nhạy cảm của người dùng.
Xuất hiện tình trạng mạo danh sàn thương mại điện tử từ Amzon nhằm chiếm đoạt tài sản

Xuất hiện tình trạng mạo danh sàn thương mại điện tử từ Amzon nhằm chiếm đoạt tài sản

Bảo vệ người tiêu dùng 13/11/2024 14:02
Mới đây, sàn thương mại điện tử Amazon cho biết đơn vị này đã nhận được một số báo cáo về tình trạng mạo danh Amazon và nhân viên Amazon để thực hiện các hành vi lừa đảo, gây thiệt hại cho người tiêu dùng.
Cảnh báo thủ đoạn lừa đảo khi truy cập vào đường link do shipper gử

Cảnh báo thủ đoạn lừa đảo khi truy cập vào đường link do shipper gử

Bảo vệ người tiêu dùng 12/11/2024 16:59
Thời gian qua, thủ đoạn giả danh nhân viên giao hàng (shipper) gọi điện lừa đảo chiếm đoạt tài sản của người dân ngày càng nở rộ với nhiều phương thức tinh vi hơn.
Cảnh báo chiêu trò phát tán thông tin sai lệch, quảng cáo thuốc trên mạng xã hội

Cảnh báo chiêu trò phát tán thông tin sai lệch, quảng cáo thuốc trên mạng xã hội

Bảo vệ người tiêu dùng 12/11/2024 08:29
Tình trạng quảng cáo "lương y gia truyền" để bán các loại thuốc đông y được thổi phồng chữa khỏi nhiều bệnh mãn tính như tiểu đường, ung thư xuất hiện rầm rộ các kênh TikTok, YouTube.
Cảnh báo hàng loạt fanpage giả mạo các chương trình giải trí trên mạng xã hội

Cảnh báo hàng loạt fanpage giả mạo các chương trình giải trí trên mạng xã hội

Bảo vệ người tiêu dùng 11/11/2024 08:29
Thời gian gần đây, liên tiếp xuất hiện các thủ đoạn giả mạo các ban tổ chức chương trình giải trí, đăng tải thông tin sai lệch nhằm chiếm đoạt tài sản của người dùng.
Người tiêu dùng cần cảnh giác khi thực hiện mua bán hàng hoá trên mạng xã hội

Người tiêu dùng cần cảnh giác khi thực hiện mua bán hàng hoá trên mạng xã hội

Bảo vệ người tiêu dùng 10/11/2024 08:12
Cơ quan chức năng khuyến cáo người dân nên thận trọng khi thực hiện giao dịch mua bán trên mạng xã hội hoặc qua hình thức trực tuyến; đồng thời cần thực hiện xác minh danh tính đối tượng, tìm hiểu độ uy tín của người bán và chất lượng sản phẩm trước khi mua hàng.
Cảnh báo tình trạng mạo danh Cục Đăng kiểm Việt Nam để lừa đảo chiếm đoạt tài sản

Cảnh báo tình trạng mạo danh Cục Đăng kiểm Việt Nam để lừa đảo chiếm đoạt tài sản

Bảo vệ người tiêu dùng 08/11/2024 08:26
Cục Đăng kiểm Việt Nam đã có văn bản gửi Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) về việc mạo danh Cục Đăng kiểm VN để lừa đảo chiếm đoạt tiền qua mạng.
Xem thêm

Đọc nhiều / Mới nhận