Công ty cổ phần Nam Trường Sơn Hà Nội
Microsoft phát hành bản vá để khắc phục 97 lỗ hổng nghiêm trọng, trong đó có lỗ hổng có thể bị khai thác để tấn công mã hóa dữ liệu
Theo đó, Microsoft đã phát hành liên tiếp với bản vá để fix 97 lỗ hổng nghiêm trọng, một trong số đó là lỗ hổng có thể khiến Hacker lợi dụng, khai thác tấn công mã hóa dữ liệu.
Thống kê cho thấy, có 07 trong tổng số 97 lỗ hổng được đánh giá là nguy hiểm, 90 lỗ hổng được đánh giá với mức độ nghiêm trọng.
Ngoài ra, có tới 45 lỗ hổng cho phép hacker thực thi mã độc từ xa, 20 lỗ hổng có thể bị lợi dụng để tấn công leo thang đặc quyền.
Các thống kê này cho thấy mức độ nghiêm trọng mà các lỗ hổng này đem lại, các Tổ Chức, Doanh Nghiệp cần nhanh chóng cập nhật các bản vá này để ngăn chặn kịp thời các cuộc tấn công có thể xảy đến đơn vị của mình.
Lỗ hổng CVE-2023-28252 cho phép tấn công leo thang đặc quyền trong Windows Common Log File System (CLFS) Driver. Theo chuyên gia bảo mật của Kaspersky, lỗ hổng này đã được Hacker lợi dụng để tấn công nhiều Tổ Chức, Doanh Nghiệp với mã độc mã hóa dữ liệu có tên “Nokoyawa”.
Cùng rất nhiều lỗ hổng được tìm thấy tại các dịch vụ khác nhau như: DHCP Server Service, Layer 2 Tunneling Protocol, Raw Image Extension, Windows Point-to-Point Tunneling Protocol…
Cùng với việc cập nhật vá lỗi kịp thời các lỗ hổng, các hệ thống công nghệ thông tin cần trang bị cho mình nhiều lớp bảo mật khác nhau như: Endpoint, Firewall, IPS, APT… để ngăn chặn và bảo vệ hiệu quả trước các mối đe dọa tấn công bảo mật phức tạp như hiện nay.
Tải các bản vá theo đường dẫn:
Liên hệ tư vấn:
Công ty cổ phần Nam Trường Sơn Hà Nội
Tel: 02462.818.045
Email: ntshanoi@nts.com.vn
