Cảnh báo lỗ hổng bảo mật ảnh hưởng cao trong các sản phẩm Microsoft công bố tháng 02/2024.
Thông tin về các lỗ hổng bảo mật trong sản phẩm Microsoft tháng 02/2024 và hướng dẫn chi tiết như sau:
1. Thông tin các lỗ hổng an toàn thông tin
|
STT |
CVE |
Mô tả |
Link tham khảo |
|
1 |
CVE-2024-21410 |
- Điểm: CVSS: 9.8 (Nghiêm trọng) - Mô tả: Lỗ hổng trong Microsoft Exchange Server cho phép đối tượng không cần xác thực thực hiện tấn công leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế. - Ảnh hưởng: Microsoft Exchange Server 2016, 2019. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410 |
|
2 |
CVE-2024-21413 |
- Điểm: CVSS: 9.8 (Nghiêm trọng) - Mô tả: Lỗ hổng trong Microsoft Outlook cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa. - Ảnh hưởng: Microsoft Office, Microsoft Office LTSC, Microsoft 365 Apps for Enterprise, Microsoft Outlook. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21378 |
|
3 |
CVE-2024-21399 |
- Điểm: CVSS: 8.3 (Trung bình) - Mô tả: Lỗ hổng trong Microsoft Edge (Chromium-based) cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Microsoft Edge (Chromium-based). |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21399 |
|
4 |
CVE-2024-21412 |
- Điểm: CVSS: 8.1 (Cao) - Mô tả: Lỗ hổng trong Internet Shortcut Files cho phép đối tượng tấn công vượt qua cơ chế bảo mật. Lỗ hổng hiện đang bị khai thác trong thực tế. - Ảnh hưởng: Windows 10, Windows 11, Windows Server 2019, 2022. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412 |
|
5 |
CVE-2024-21379 |
- Điểm: CVSS: 7.8 (Cao) - Mô tả: Lỗ hổng trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Microsoft Word, Microsoft Office, Microsoft Office LTSC, Microsoft 365 Apps for Enterprise. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21379 |
|
6 |
CVE-2024-21384 |
- Điểm: CVSS: 7.8 (Cao) - Mô tả: Lỗ hổng trong Microsoft Office OneNote cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Microsoft Office LTSC, Microsoft 365 Apps for Enterprise. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21384 |
|
7 |
CVE-2024-20673 |
- Điểm: CVSS: 7.8 (Cao) - Mô tả: Lỗ hổng trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Microsoft Office LTSC, Microsoft Office, Skype for Business. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20673 |
|
8 |
CVE-2024-21351 |
- Điểm: CVSS: 7.6 (Cao) - Mô tả: Lỗ hổng trong Windows SmartScreen cho phép đối tượng tấn công vượt qua cơ chế bảo mật. Lỗ hổng hiện đang bị khai thác trong thực tế. - Ảnh hưởng: Windows 10, Windows 11, Windows Server 2016, 2019, 2022. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21351 |
2. Hướng dẫn khắc phục
Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng. Quý đơn vị tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link nguồn tham khảo tại mục 1 của Phụ lục.
3. Tài liệu tham khảo
https://msrc.microsoft.com/update-guide/ https://www.zerodayinitiative.com/blog/2024/2/13/the-february-2024-security-update-review
