banner
Nâng cao chất lượng giáo dục, đáp ứng yêu cầu đổi mới   ❖   Đổi mới căn bản, toàn diện giáo dục và đào tạo   ❖   Điện Biên – Vùng đất anh hùng, giáo dục vươn cao   ❖   Xây dựng nền giáo dục Điện Biên ngày càng phát triển   ❖   Đầu tư cho giáo dục là đầu tư cho tương lai   ❖   Nhà trường – Gia đình – Xã hội cùng chăm lo cho thế hệ tương lai   ❖   Nói không với bạo lực học đường   ❖   Xây dựng trường học thân thiện, học sinh tích cực

Lỗ hổng bảo mật nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2022

Thứ hai - 29/08/2022 20:12
Dienbien.edu.vn - Ngày 10/8/2022 Cục An toàn thông tin đã ban hành văn bản số 1221/CATTT-NCSC về lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2022.
Lỗ hổng bảo mật CVE-2022-34713 trong Microsoft Windows Support Diagnostic Tool (MSDT) cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng này đang được khai thác rộng rãi trên Internet.
Hiện tại,04 lỗ hổng bảo mật CVE-2022-21980, CVE-2022-24477, CVE-2022- 24516, CVE-2022-30134 trong Microsoft Exchange Server cho phép đối tượng tấn công thu thập thông tin và thực hiện leo thang đặc quyền; Lỗ hổng bảo mật CVE-2022-35804 trong SMB Client and Server cho phép đối tượng tấn công thực thi mã từ xa trên phiên bản Windows 11; Lỗ hổng bảo mật CVE-2022-34715 trong Windows Network File System cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa; Lỗ hổng bảo mật CVE-2022-35742 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ. Nhằm đảm bảo an toàn thông tin cho hệ thống của các cơ quan, đơn vị trên địa bàn tỉnh, góp phần bảo đảm an toàn không gian mạng Việt Nam.
Nhằm phòng, chống và đảm bảo an toàn thông tin cho hệ thống của các cơ quan, đơn vị trong ngành Giáo dục và Đào tạo, Sở Giáo dục và Đào tạo đề nghị các cơ quan, đơn vị triển khai thực hiện một số nội dung sau:
Thứ nhất: Kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công (danh sách lỗ hổng và hướng dẫn chi tiết tham khảo tại phụ lục kèm theo).
Thứ hai: Tăng cường theo dõi giám sát hệ thống và có phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Thứ ba: Phối hợp với Sở Giáo dục và Đào tạo kiểm tra, rà soát, kịp thời xử lý đối với các hệ thống hiện đang quản lý; bố trí bộ phận ứng cứu sự cố hỗ trợ các đơn vị khắc phục sự cố khi có yêu cầu.
Thông tin chi tiết xem file đính kèm bên dưới

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Quản lý thành viên
Hãy đăng nhập thành viên để trải nghiệm đầy đủ các tiện ích trên site
Thống kê truy cập
Đang trực tuyến
363 Đang truy cập
25 Máy chủ tìm kiếm
338 Khách viếng thăm
31,513 Hôm nay
158,682 Tháng hiện tại
180,864,469 Tổng lượt truy cập
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây
Gửi phản hồi