Thời sự - Sự kiện
Thời sự quốc tế Thời sự trong nước
Thời sự - Bình luận
Chính trị
Nhân sự Tin tức Bảo vệ nền tảng tư tưởng của Đảng Quốc phòng - An ninh
Kinh tế
Doanh nghiệp Nông nghiệp Hàng hóa - Tiêu dùng Tài chính Giá cả thị trường
Giáo dục
Tin tức Tuyển sinh Chuyện trường, chuyện lớp
Sức khỏe
Y dược cổ truyền Dinh dưỡng Làm đẹp Tin tức
Văn hóa
Tuần Văn hóa-Du lịch Gia Lai Ẩm thực Văn học - Nghệ thuật Cổ học tinh hoa Quà tặng tâm hồn
Giải trí
Thế giới nghệ sĩ Âm nhạc - Điện ảnh Thời trang
Sống trẻ - Sống đẹp
Sống đẹp Hoạt động Đoàn - Hội - Đội Khởi nghiệp Thế giới trẻ
Xã hội
Đời sống Lao động - Việc làm Gia đình
Thể thao
Tin tức Thể thao cộng đồng
Pháp luật
Tin tức Ký sự pháp đình Góc cảnh báo / Chống tin giả
Du lịch
Hành trang lữ hành Tin tức
Đô thị
Không gian sống Nhịp sống Đô thị
Bạn đọc
Phóng sự - Ký sự
Khoa học - Công nghệ
Bí ẩn khoa học Tin tức công nghệ Xe 360
Multimedia
Emagazine Infographics
Podcast
Gia Lai hôm nay
Video
24 giờ Tin tức Phóng sự Gia Lai-đất và người Văn hóa Thể thao
Thời tiết
Thời tiết hôm nay Cảnh báo thiên tai
Thông tin quảng cáo
TN - Đất & Người
Điểm đến Gia Lai
Báo Ảnh
Video Báo ảnh Podcast Emagazine Infographic

Khoa học - Công nghệ

Tin tức công nghệ

Bí ẩn khoa học Tin tức công nghệ Xe 360

Gia Lai cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft

Theo dõi Báo Gia Lai trên Google News
(GLO)- Ngày 11-2, Sở Thông tin và Truyền thông Gia Lai có Công văn số 186/STTTT-CNTT về việc cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 2-2022.
Theo đó, ngày 8-2-2022, Microsoft đã phát hành danh sách bản vá tháng 2 với 48 lỗ hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý các lỗ hổng bảo mật có mức ảnh hưởng cao sau:
Lỗ hổng bảo mật CVE-2022-22005 trong Sharepoint Server 2013-2019 cho phép đối tượng tấn công thực thi mã từ xa với tài khoản xác thực hợp lệ.
Lỗ hổng bảo mật CVE-2022-21989 trong Windows Kernel cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.
Lỗ hổng bảo mật CVE-2022-21984 trong DNS Server cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2022-21995 trong Windows Hyper-V cho phép đối tượng tấn công đã xác thực trên máy khách Hyper-V có thể thực thi mã từ xa trên máy chủ Hyper-V.
2 lỗ hổng bảo mật CVE-2022-22718, CVE-2022-21999 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.
2 lỗ hổng bảo mật CVE-2022-22000, CVE-2022-21981 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.
Lỗ hổng bảo mật CVE-2022-21996 trong Windows32k cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.
Lỗ hổng bảo mật CVE-2022-22715 trong Named Pipe File System cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.
Thực hiện khuyến nghị của Cục An toàn thông tin tại Công văn số 163/CATTT-NCSC ngày 9-2-2022 về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 2-2022; Sở Thông tin và Truyền thông đề nghị các đơn vị, địa phương kiểm tra, rà soát, khắc phục kịp thời lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 2-2022.
Cụ thể: kiểm tra, rà soát, xác định máy chủ sử dụng đệ điều hành Windows có khả năng bị ảnh hưởng bởi lỗ hổng bảo mật trên để có phương án xử lý, khắc phục lỗ hổng. Thực hiện cập nhật bản vá kịp thời cho các lỗ hổng bảo mật để tránh nguy cơ bị tấn công.
Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.
 KIỀU PHAN
Đánh giá bài viết

Có thể bạn quan tâm