Ngày 09/4/2024, Microsoft đã phát hành danh sách bản vá lỗi tháng 04 với 147 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:
- Lỗ hổng an toàn thông tin CVE-2024-20678 trong Remote Procedure Call Runtime (RPC) cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-29988 trong SmartScreen cho phép đối tượng tấn công vượt qua cơ chế bảo vệ.
- 03 lỗ hổng an toàn thông tin CVE-2024-21322, CVE-2024-21323, CVE- 2024-29053 trong Microsoft Defender for IoT cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-20670 trong Outlook for Windows làm lộ lọt NTML hash, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).
- Lỗ hổng an toàn thông tin CVE-2024-26256 trong thư viện nguồn mở libarchive cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-26257 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
- 07 lỗ hổng an toàn thông tin CVE-2024-26221, CVE-2024-26222, CVE- 2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231, CVE- 2024-26233 trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-26234 trong Proxy Driver cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).
Thực hiện công văn 576/ĐƯCSCATTTM, ngày 19/4/2024 của Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh An Giang về việc lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 04/2024. Để đảm bảo an toàn, anh ninh cho các hệ thống thông tin của cơ quan, đơn vị trên địa bàn, UBND thành phố giao các phòng, ban ngành thành phố và UBND xã, phường rà soát lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 4/2024 và cập nhật bản vá, sửa lỗi bảo mật theo đề nghị của Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh An Giang, tránh nguy cơ bị tấn công mạng. Trong trường hợp cần hỗ trợ có thể liên hệ Thường trực Đội ứng cứu – Sở Thông tin và Truyền thông (Trung tâm Công nghệ Thông tin và Truyền thông) Phòng Hạ tầng và An toàn thông tin, điện thoại: 02963856188, email: hotro@angiang.gov.vnhoặc Cục An toàn thông tin - Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại: 02432091616./.
