Cảnh báo lỗ hổng bảo mật trong các sản phẩm Microsoft tháng 4/2024
Ngày 09/4/2024, Microsoft đã phát hành danh sách bản vá tháng 04 với 147 lỗ hổng an toàn thông tin trong các sản phẩm.
Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:
- Lỗ hổng an toàn thông tin CVE-2024-29988 trong SmartScreen cho phép đối tượng tấn công vượt qua cơ chế bảo vệ.
- 03 lỗ hổng an toàn thông tin CVE-2024-21322, CVE-2024-21323, CVE2024-29053 trong Microsoft Defender for IoT cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-20670 trong Outlook for Windows làm lộ lọt NTML hash, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).
- Lỗ hổng an toàn thông tin CVE-2024-26256 trong thư viện nguồn mở libarchive cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-26257 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
- 07 lỗ hổng an toàn thông tin CVE-2024-26221, CVE-2024-26222, CVE2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231, CVE2024-26233 trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-26234 trong Proxy Driver cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).
Chi tiết cảnh báo xem tại /uploads/news/2024_04/20240410_microsoftthang04.2024.pdf.pdf
- Lỗ hổng an toàn thông tin CVE2024-20678 trong Remote Procedure Call
Runtime (RPC) cho phép đối tượng tấn công thực thi mã từ xa.- Lỗ hổng an toàn thông tin CVE-2024-29988 trong SmartScreen cho phép đối tượng tấn công vượt qua cơ chế bảo vệ.
- 03 lỗ hổng an toàn thông tin CVE-2024-21322, CVE-2024-21323, CVE2024-29053 trong Microsoft Defender for IoT cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-20670 trong Outlook for Windows làm lộ lọt NTML hash, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).
- Lỗ hổng an toàn thông tin CVE-2024-26256 trong thư viện nguồn mở libarchive cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-26257 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
- 07 lỗ hổng an toàn thông tin CVE-2024-26221, CVE-2024-26222, CVE2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231, CVE2024-26233 trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-26234 trong Proxy Driver cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).
Chi tiết cảnh báo xem tại /uploads/news/2024_04/20240410_microsoftthang04.2024.pdf.pdf
Những tin mới hơn
Những tin cũ hơn
HOẠT ĐỘNG HÀNH CHÍNH
Thống kê truy cập
- Đang truy cập33
- Hôm nay7,542
- Tháng hiện tại595,842
- Tổng lượt truy cập58,205,911
Liên kết Web