Cảnh báo lỗ hổng nghiêm trọng trong tháng 6/2022 đối với các sản phẩm Microsoft

Theo đó, tại Công văn số 869/CATTT-NCSC, ngày 16/6/2022, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã cảnh bảo lỗ hổng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 6/2022. Tại văn bản này, Cục An toàn thông tin cho biết, Microsoft đã phát hành danh sách bản vá tháng 6 với 55 lỗ hổng bảo mật trong các sản phẩm của mình. Cụ thể:

- Lỗ hổng bảo mật CVE-2022-30190 (hay còn gọi là Follina) trong Windows Microsoft Support Diagnotic Tool (MSDT) cho phép đối tượng tấn công thực thi mã tùy ý.

- Lỗ hổng bảo mật CVE-2022-30136 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

- Lỗ hổng bảo mật CVE-2022-30163 trong Windows Hyper-V cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng bảo mật CVE-2022-30139 trong Windows Lightweight Directory Access Protocol (LDAP) cho phép đối tượng tấn công thực thi mã từ xa.

- 02 lỗ hổng bảo mật CVE-2022-30157, CVE-2022-30158 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng bảo mật CVE-2022-30165 trong Windows Kerberos cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

- Lỗ hổng bảo mật CVE-2022-30173 Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng bảo mật CVE-2022-30174 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

Chi tiết văn bản xem tại đây!

Văn phòng Sở