SỞ GIAO THÔNG VẬN TẢI

TỈNH QUẢNG NGÃI

Kịp thời cập nhật bản vá công bố tháng 2/2022 để tránh nguy cơ bị tấn công mạng đối với các sản phẩm Microsoft

15/02/2022 11:03    159

Xem cỡ chữ:
In trang Gửi tới bạn

Ảnh minh họa (nguồn internet)

Đó là ý kiến chỉ đạo của Giám đốc Sở Giao thông vận tải gửi tới các phòng, đơn vị trực thuộc Sở để thực hiện các biện pháp nhằm hạn chế các rủi ro về nguy cơ mất an toàn, an ninh thông tin; đồng thời triển khai kiểm tra, rà soát máy chủ, máy trạm có sử dụng hệ điều hành Windows để phát hiện và xử lý kịp thời các máy chủ, máy trạm có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật.

Theo đó, các lỗ hổng nguy hiểm cần thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng gồm:

- Lỗ hổng bảo mật CVE-2022-22005 trong Sharepoint Server 2013-2019 cho phép đối tượng tấn công thực thi mã từ xa với tài khoản xác thực hợp lệ.

- Lỗ hổng bảo mật CVE-2022-21989 trong Windows Kernel cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

- Lỗ hổng bảo mật CVE-2022-21984 trong DNS Server cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng bảo mật CVE-2022-21995 trong Windows Hyper-V cho phép đối tượng tấn công đã xác thực trên máy khách Hyper-V có thể thực thi mã từ xa trên máy chủ Hyper-V.

- 02 lỗ hổng bảo mật CVE-2022-22718, CVE-2022-21999 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

- 02 lỗ hổng bảo mật CVE-2022-22000, CVE-2022-21981 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

- Lỗ hổng bảo mật CVE-2022-21996 trong Windows32k cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

- Lỗ hổng bảo mật CVE-2022-22715 trong Named Pipe File System cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

Văn phòng Sở

TIN ĐÃ ĐƯA