Ngày 11/11/2022 Cục An toàn thông tin có văn bản 1824/CATTT-NCSC về việc lỗ
hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố
tháng 11/2022. Theo đó, ngày 08/11/2022, Microsoft đã phát hành danh sách bản vá tháng 11 với 64
lỗ hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt
đáng chú ý các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng sau:
06 lỗ hổng bảo
mật CVE-2022-41082, CVE-2022-41040,
CVE-2022-41080, CVE-2022-41079, CVE-2022-41078, CVE-2022-41123 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi
mã từ xa, nâng cao đặc quyền. Trong đó, 02 lỗ hổng CVE-2022-41082,
CVE-2022-41040 đã được cảnh báo tại văn bản số 1484/CATTT-VNCERT/CC về việc cảnh
báo lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange phát
hành ngày 30/9/2022.
02 lỗ hổng bảo
mật CVE-2022-41128, CVE-2022-41118 trong
Windows Scripting Languages cho phép
đối tượng tấn công thực thi mã từ xa. Lỗ hổng này đang bị khai thác trong thực
tế.
Lỗ hổng bảo mật CVE-2022-41091 trong Windows Mark of
the Web cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật.
Lỗ hổng bảo mật CVE-2022-41073 trong Windows Print
Spooler cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.
Lỗ hổng bảo mật CVE-2022-41125 trong Windows CNG Key
Insolation Service cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc
quyền.
03 lỗ hổng bảo mật CVE-2022-41044, CVE-2022-41088,
CVE-2022-41039 trong Windows Point-to-Point cho phép đối tượng tấn công thực
thi mã từ xa.
04 lỗ hổng bảo mật CVE-2022-41105, CVE-2022-41106,
CVE-2022-41063, CVE-2022-41104 trong Microsoft Excel cho phép đối tượng tấn
công thực thi mã từ xa, tấn công giả mạo (Spoofing), thực hiện tấn công vượt
qua cơ chế bảo mật.
Thông tin chi tiết các lỗ hổng bảo mật có tại phụ lục
kèm theo.
Để tăng
cường đảm bảo an toàn thông tin mạng trên địa bàn tỉnh, góp phần bảo đảm an
toàn cho không gian mạng Việt Nam, ngày 17/11/2022, Sở Thông tin và Truyền
thông có văn bản số 3101/STTTT-CNTTVT khuyến nghị Quý đơn vị thực hiện một
số nội dung sau:
1. Kiểm tra, rà soát, xác định máy sử dụng hệ điều
hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời
để tránh nguy cơ bị tấn công (tham khảo thông tin tại phụ lục kèm theo).
2. Tăng
cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh
báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát
hiện kịp thời các nguy cơ tấn công mạng.
Tải hướng
dẫn tại đây: 
STTTT3101_microsoftthang11.2022 (CATTT1824).pdf
STTTT_microsoftthang11.2022 (CATTT1824).docx
TVT.