Ngày 09/01/2024, Microsoft đã phát hành danh sách bản vá tháng 01 với 49 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị thực hiện cập nhật bản vá cho các lỗ hổng bảo mật, cụ thể như sau:
1. Mã lỗi CVE-2024-20674:
Lỗ hổng trong Windows Kerberos cho phép đối tượng tấn công vượt qua cơ chế bảo vệ để thực hiện tấn công giả mạo.
Ảnh hưởng: Windows 10, Windows 11; Windows Server 2008, 2012, 2016, 2019, 2022.
Link tham khảo vá lỗi: https://msrc.microsoft.com/update-guide/vulnerability/CVE2024-20674
2. Mã lỗi CVE-2024-21318:
Lỗ hổng trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
Ảnh hưởng: Microsoft SharePoint Server 2016, 2019; Microsoft SharePoint Server Subscription Edition.
Link tham khảo vá lỗi: https://msrc.microsoft.com/updateguide/vulnerability/CVE2024-21318
3. Mã lỗi CVE-2024-20677:
Lỗ hổng trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.
Ảnh hưởng: Microsoft Office 2019; Microsoft Office LTSC; Microsoft 365 Apps.
Link tham khảo vá lỗi: https://msrc.microsoft.com/update-guide/vulnerability/CVE2024-20677
4. Mã lỗi CVE-2024-2070:
Lỗ hổng trong Windows Hyper-V cho phép đối tượng tấn công thực thi mã từ xa.
Ảnh hưởng: Windows 10, Windows 11; Windows Server 2019, 2022.
Link tham khảo vá lỗi: https://msrc.microsoft.com/update-guide/vulnerability/CVE2024-20700
Minh Hải – Khoa TT-GDSK, TT.KSBT An Giang