SỞ GIAO THÔNG VẬN TẢI

TỈNH QUẢNG NGÃI

Kịp thời cập nhật bản vá công bố tháng 3/2022 để tránh nguy cơ bị tấn công mạng đối với các sản phẩm Microsoft

15/03/2022 08:13    129

Xem cỡ chữ:
In trang Gửi tới bạn

Ảnh minh họa (nguồn internet)

Đó là ý kiến chỉ đạo của Giám đốc Sở Giao thông vận tải gửi tới các phòng, đơn vị trực thuộc Sở để thực hiện các biện pháp nhằm hạn chế các rủi ro về nguy cơ mất an toàn, an ninh thông tin; đồng thời triển khai kiểm tra, rà soát máy chủ, máy trạm có sử dụng hệ điều hành Windows để phát hiện và xử lý kịp thời các máy chủ, máy trạm có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật.

Theo đó, các lỗ hổng nguy hiểm cần thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng gồm:

- 02 lỗ hổng bảo mật CVE-2022-21990, CVE-2022-23285 trong Remote Desktop Client cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng này đã có mã khai thác được công bố rộng rãi trên Internet.

- Lỗ hổng bảo mật CVE-2022-24459 trong Windows Fax và Scan Service cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền.

- Lỗ hổng bảo mật CVE-2022-24508 trong SMBv3 cho phép đối tượng tấn công thực thi mã từ xa trên Windows SMBv3 Client/Server.

- Lỗ hổng bảo mật CVE-2022-23277 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa với tài khoản xác thực hợp lệ.

- Lỗ hổng bảo mật CVE-2022-21967 trong Xbox Live Auth Manager for Windows cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền.

- Lỗ hổng bảo mật CVE-2022-22006 trong HEVC Video Extensions cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng bảo mật CVE-2022-24501 trong cho phép đối tượng tấn công thực thi mã từ xa.

Chi tiết Công văn xem Tại đây!

Văn phòng Sở

TIN ĐÃ ĐƯA