Ngày 13/10/2022, Cục An toàn thông tin có văn
bản 1559/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong
các sản phẩm Microsoft công bố tháng 10/2022. Theo đó, ngày 11/10/2022,
Microsoft đã phát hành danh sách bản vá tháng 10 với 85 lỗ hổng bảo mật trong
các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý các lỗ hổng
bảo mật có mức ảnh hưởng cao và nghiêm trọng sau:
Lỗ hổng bảo mật CVE-2022-41033 trong
Windows COM + Event System Service cho phép đối tượng tấn công thực hiện nâng
cao đặc quyền. Lỗ hổng này đã được một số nhóm tấn công khai thác trong thực
tế.
02 lỗ hổng bảo mật CVE-2022-37987, CVE-2022-37989
trong Windows Client Server Run-time Subsystem (CSRSS) cho phép đối tượng tấn
công thực hiện nâng cao đặc quyền.
Lỗ hổng bảo mật CVE-2022-37968 trong Azure
Arc-enabled Kubernetes cluster Connect cho phép đối tượng tấn công thực hiện
nâng cao đặc quyền.
03 lỗ hổng bảo mật CVE-2022-38048,
CVE-2022-41043, CVE-2022-38001 trong Microsoft Office cho phép đối tượng tấn
công thực thi mã từ xa, thu thập thông tin, tấn công giả mạo (Spoofing). Trong
đó lỗ hổng CVE-2022-41043 đã được công bố rộng rãi trên Internet.
03 lỗ hổng bảo mật CVE-2022-41036,
CVE-2022-41037, CVE-2022-41038 trong Microsoft SharePoint Server cho phép đối
tượng tấn công thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2022-41031 trong
Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2022-37976 trong Active
Directory Certificate Services cho phép đối tượng tấn công thực hiện nâng cao
đặc quyền.
Thông tin chi tiết các lỗ hổng bảo mật có tại
phụ lục kèm theo.
Để tăng cường đảm bảo an toàn thông tin mạng
trên địa bàn tỉnh, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, ngày
03/11/2022, Sở Thông tin và Truyền thông có văn bản số 2869/STTTT-CNTTVT khuyến
nghị Quý đơn vị thực hiện một số nội dung sau:
1. Kiểm tra, rà soát, xác định thiết bị sử
dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá
kịp thời để tránh nguy cơ bị tấn công (tham khảo thông tin tại phụ lục kèm
theo).
2. Tăng cường giám sát và sẵn sàng phương án
xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường
xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an
toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Tải hướng dẫn tại đây: STTTT2869_microsoftthang10.2022 (CATTT1559).pdf
TVT.