Cảnh báo lỗ hổng bảo mật ảnh hưởng cao trong các sản phẩm Microsoft công bố tháng 5/2024.
HƯỚNG DẪN CHI TIẾT LỖ HỔNG BẢO MẬT TRONG CÁC SẢN PHẨM MICROSOFT THÁNG 5/2024
1. Thông tin các lỗ hổng an toàn thông tin
|
CVE |
Mô tả |
Link tham khảo |
|
|
1 |
CVE-2024-30040 |
- Điểm: CVSS: 8.8 (Cao) - Mô tả: Lỗ hổng trong Windows MSHTML Platform cho phép đối tượng tấn công vượt qua cơ chế bảo vệ. Lỗ hổng hiện đang bị khai thác trong thực tế. - Ảnh hưởng: Windows 10, Windows 11, Windows Server 2016, 2019, 2022. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30040 |
|
2 |
CVE-2024-30044 |
- Điểm: CVSS: 8.8 (Nghiêm trọng) - Mô tả: Lỗ hổng trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Microsoft SharePoint Server. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30044 |
|
3 |
CVE-2024-30051 CVE-2024-30032 CVE-2024-30035 |
- Điểm: CVSS: 7.8 (Cao) - Mô tả: Lỗ hổng trong Windows DWM Core Library cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế. - Ảnh hưởng: Windows 10, Windows 11, Windows Server 2016, 2019, 2022. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30051 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30032 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30035 |
|
4 |
CVE-2024-30042 |
- Điểm: CVSS: 7.8 (Cao) - Mô tả: Lỗ hổng trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Microsoft Excel, Office Online Server, Microsoft 365 Apps, Microsoft Office LTSC. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30042 |
|
5 |
CVE-2024-30033 |
- Điểm: CVSS: 7.0 (Cao) - Mô tả: Lỗ hổng trong Windows Search Service cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền. - Ảnh hưởng: Windows 10, Windows 11, Windows Server 2022. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30033 |
|
6 |
CVE-2024-30043 |
- Điểm: CVSS: 6.5 (Cao) - Mô tả: Lỗ hổng trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện tấn công XXE. - Ảnh hưởng: Microsoft SharePoint Server. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30043 |
2. Hướng dẫn khắc phục
Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng. Quý đơn vị tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link nguồn tham khảo tại mục 1 của Phụ lục.
3. Tài liệu tham khảo
https://msrc.microsoft.com/update-guide/ https://www.zerodayinitiative.com/blog/2024/5/14/the-may-2024-security-update-review
