Cục An toàn thông tin cảnh báo 6 lỗ hổng bảo mật ở phần mềm của Microsoft
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa ra thông báo đề nghị các doanh nghiệp, cơ quan, tổ chức rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft.
Cụ thể, 6 lỗ hổng được đề cập tới bao gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.
Đáng chú ý, có 2 lỗ hổng đang bị tội phạm mạng tấn công trong thực tế. Đó là lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.
Đồng thời, 4 lỗ hổng bảo mật còn lại gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server đều cho phép đối tượng tấn công thực thi mã từ xa.
Cảnh báo về 6 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm của Microsoft được Cục An toàn thông tin đưa ra trên cơ sở danh sách bản vá tháng 3/2023, với 74 lỗ hổng mới được công ty công nghệ này đưa ra.
![]() |
Theo thống kê của Cục An toàn thông tin, tính từ đầu năm 2022 cho đến hết tháng 2 năm nay, đơn vị này đã ghi nhận, cảnh báo và hướng dẫn xử lý gần 15.000 cuộc tấn công mạng gây ra sự cố vào những hệ thống thông tin tại Việt Nam.
Tuy nhiên, có một thực tế đáng lưu tâm là dù nhận được cảnh báo về tấn công mạng hoặc điểm yếu, lỗ hổng nhưng rất nhiều cơ quan, doanh nghiệp chưa quan tâm xử lý hoặc cập nhật bản vá nhằm giảm thiểu rủi ro.
Vì vậy, Cục An toàn thông tin đã tiếp tục khuyến nghị người dùng nên cập nhật bản vá mới nhất từ Microsoft, ngay cả khi việc khai thác lỗ hổng chỉ dừng ở mức thử nghiệm để tránh nguy cơ bị tấn công. Trường hợp nhận được email lạ, nên kiểm tra kỹ địa chỉ người gửi, thận trọng khi click vào đường dẫn hoặc file đính kèm.
Ngoài ra, các cơ quan, tổ chức cũng cần kiểm tra, rà soát máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng nhằm tăng cường giám sát và sẵn sàng có phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
| Theo thống kê của Kaspersky, trong năm 2022, có tới hơn 60% doanh nghiệp nhỏ và vừa (DNNVV) của Việt Nam là nạn nhân của các cuộc tấn công mạng. Trong các cuộc tấn công mạng điển hình, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân bằng mọi cách có thể thông qua phần mềm không được cấp phép, trang web hoặc email lừa đảo, vi phạm mạng bảo mật của doanh nghiệp hoặc thậm chí thông qua các cuộc tấn công DDoS quy mô lớn. Tuy nhiên, khảo sát của Kaspersky cũng cho thấy, mới chỉ có 41% DNVVN có kế hoạch phòng ngừa khủng hoảng. |
Tin bài liên quan
Microsoft cảnh báo về nguy cơ các mối đe dọa an ninh mạng đối với các sự kiện thể thao lớn
IHiS ký Biên bản ghi nhớ (MoU) với Microsoft để cộng tác sâu hơn về AI tạo sinh, đổi mới đám mây
Đội ATP của RMIT Việt Nam giành giải thưởng tại Cuộc thi Hackathon AI4A 2023 của Microsoft
Các tin bài khác
Việt Nam vươn mình trên bản đồ tài chính toàn cầu
Tín dụng ngân hàng góp phần quan trọng thúc đẩy tăng trưởng kinh tế
MB Seller - bộ giải pháp số cho hộ kinh doanh buôn bán an tâm
Bộ giải pháp MB Seller hỗ trợ hộ kinh doanh buôn bán an tâm
Đọc nhiều
Quảng Ninh triển khai giải pháp cấp bách chống khai thác IUU
Công ước Hà Nội - Bước tiến đối ngoại đa phương mới
Chủ tịch và các vị Ủy viên Đoàn Chủ tịch Ủy ban Trung ương MTTQ Việt Nam ứng cử đại biểu Quốc hội khoá XVI
Quảng Ngãi trực 24/24 giờ tại cảng cá dịp Tết
Bờ cõi biển đảo
Miền đất - Con người Cuộc sống vùng biên Nhịp sống biển đảo Lịch sử chủ quyền Giao lưu hữu nghị
Ngư dân hứng khởi ra khơi đầu Xuân
Sôi nổi Lễ ra quân huấn luyện năm 2026 trên các đảo thuộc quần đảo Trường Sa
Quảng Ngãi trực 24/24 giờ tại cảng cá dịp Tết
Multimedia
[Infographic] Đến năm 2030, phấn đấu thu nhập bình quân người dân nông thôn tăng gấp 2,5-3 lần so với năm 2020
[Infographic] 4 mốc thời gian của 4 kỷ nguyên quan trọng trong 100 năm Đảng lãnh đạo
[Infographic] 5 điểm then chốt có ý nghĩa quyết định trong tổ chức thực hiện Nghị quyết Đại hội XIV của Đảng
[Infographic] Nghị quyết số 68-NQ/TW tác động sâu rộng tới toàn bộ nền kinh tế
[Infographic] Những Nghị quyết chiến lược đưa Việt Nam bước vào kỷ nguyên mới
[Infographic] Quan hệ Đối tác chiến lược Việt Nam-Liên minh châu Âu
"Dân là gốc": Thước đo cao nhất của mọi quyết sách
Đại sứ Lào tại Việt Nam tin tưởng Đại hội XIV sẽ tạo động lực mạnh mẽ cho Việt Nam phát triển toàn diện
[Video] Vũ điệu chúc xuân sôi động của Đại sứ Hà Lan tại Việt Nam
[Video] Đại sứ Lào tại Việt Nam tin tưởng Đại hội XIV sẽ tạo động lực mạnh mẽ cho Việt Nam phát triển toàn diện
[Video] WVIV thúc đẩy nông nghiệp tái sinh, nâng cao sinh kế cộng đồng tại Thanh Hóa
[Video] Plan International và Tỉnh Đoàn Quảng Trị xây dựng lực lượng thanh niên hành động vì khí hậu
[Video] 10 sự kiện văn hóa, thể thao và du lịch tiêu biểu năm 2025
Plan International Việt Nam hỗ trợ khẩn cấp hơn 1,8 tỷ đồng cho người dân Đà Nẵng sau bão
Vietnam Happy Fest 2025: Lan tỏa những giá trị hạnh phúc giữa lòng Hà Nội
[VIDEO] Tổ chức Cứu trợ Trẻ em tiếp sức trẻ em Bắc Ninh sớm quay về nhịp sống sau thiên tai
[Video] World Vision hỗ trợ hơn 1.100 người dân Quảng Ngãi tiếp cận nước sạch bền vững
[Video] Đồng tâm, dốc sức cứu trợ đồng bào vùng lũ
[Video] Ấn Độ tặng Giải thưởng Hòa bình Romesh Chandra cho bà Nguyễn Thị Bình
[Video] Lễ dâng y Kathina tại Đà Nẵng: Sợi dây gắn kết Phật giáo các nước châu Á
Cả nước hướng về Thái Nguyên: Chung tay giúp người dân vượt qua mưa lũ
Trailer lễ hội Văn hóa Thế giới tại Hà Nội lần thứ nhất







