Chủ nhật, 05/01/2025
Thứ ba, 31/12/2024 15:01 GMT+7
Từ viết tắt Xem với cỡ chữ Đọc bài viết Tương phản

Về việc lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/2024

BỘ KHOA HỌC VÀ CÔNG NGHỆ

TRUNG TÂM CÔNG NGHỆ THÔNG TIN

Số: 676 /TTCNTT-HTATTT

V/v lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/2024

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc


 Hà Nội, ngày 27 tháng 12 năm 2024

 

Kính gửi: Các đơn vị trực thuộc Bộ

(Danh sách kèm theo)

Ngày 10/12/2024, Microsoft đã phát hành danh sách bản vá tháng 12/2024 với 72 lỗ hổng an toàn thông tin gồm có 71 lỗ hổng an toàn thông tin trong các sản phẩm của hãng Microsoft và 01 lỗ hổng an toàn thông tin trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft, Trong đó có 06 lỗ hổng mức Nghiêm trọng và 54 lỗ hổng mức độ Cao:

Các lỗ hổng này có mức độ ảnh hưởng Cao Nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của đơn vị.

Lỗ hổng an toàn thông tin tồn tại trên một số sản phẩm của Microsoft như: Windows và các thành phần của Windows, Office và các thành phần của Office, SharePoint Server, Hyper-V, Defender cho Endpoint, System Center Operations Manager.

Thông tin chi tiết về lỗ hổng an toàn thông tin tại Phụ lục kèm theo

Trung tâm Công nghệ thông tin đề nghị Quý đơn vị cứu thông tin về các lỗ hổng an toàn thông tin nêu trên, thực hiện rà soát hệ thống, xử lý các vấn đề về an toàn thông tin mạng trên hệ thống thuộc phạm vi quản lý và gửi kết quả báo cáo rà soát về địa chỉ thư điện tử phongktht@most.gov.vn chậm nhất trước ngày 28 hàng tháng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Trung tâm Công nghệ thông tin: Phòng Hạ tầng và an toàn thông tin, 113 Trần Duy Hưng, Trung Hòa, Cầu Giấy, Hà Nội; số điện thoại: 024.39439060; địa chỉ thư điện tử: phongktht@most.gov.vn.

Trân trọng./.
 

Nơi nhận:

- Như trên;
- Thứ trưởng Bùi Thế Duy (để b/c);
- Giám đốc (để b/c);
- Cổng thông tin điện tử của Bộ (để đăng tải);
- Lưu: VT.

 

 

 

 

KT. GIÁM ĐỐC

PHÓ GIÁM ĐỐC

 

(đã ký)

 

Ngô Minh Phước

 

 

Phụ lục

Thông tin về các lỗ hổng bảo mật trong sản phẩm Microsoft

(Kèm theo Công văn số 676 /TTCNTT-HTATTT ngày 27/ 12 /2024 của Trung tâm Công nghệ thông tin)

 

1. Thông tin các lỗ hổng bảo mật

STT

CVE

Mô tả

Link tham khảo

1

CVE-2024-49138

- Điểm CVSS: 7.8 (Cao)

- Mô tả: Lỗ hổng trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế. - Ảnh hưởng: Máy tính cài đặt Windows 10, Windows 11; Hệ thống cài đặt Windows Server 2008, 2012, 2016, 2019, 2022, 2025.

https://msrc.microsoft.com/updateguide/vulnerability/CVE- 2024-49138

2

CVE-2024-49112

CVE-2024-49127

- Điểm CVSS: 9.8 (Nghiêm trọng)

- Mô tả: Lỗ hổng trong Windows Lightweight Directory Access Protocol (LDAP) cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Máy tính cài đặt Windows 10, Windows 11; Hệ thống cài đặt Windows Server 2008, 2012, 2016, 2019, 2022, 2025.

https://msrc.microsoft.com/updateguide/vulnerability/CVE- 2024-49112

https://msrc.microsoft.com/updateguide/vulnerability/CVE- 2024-49127

3

CVE-2024-49117

- Điểm CVSS: 8.8 (Nghiêm trọng)

- Mô tả: Lỗ hổng trong Windows Hyper-V cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Máy tính cài đặt Windows 10, Windows 11; Hệ thống cài đặt Windows Server 2022, 2025.

https://msrc.microsoft.com/updateguide/vulnerability/CVE- 2024-49117

4

CVE-2024-49124

- Điểm CVSS: 8.1 (Nghiêm trọng)

- Mô tả: Lỗ hổng trong Lightweight Directory Access Protocol (LDAP) Client cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Máy tính cài đặt Windows 10, Windows 11; Hệ thống cài đặt Windows Server 2008, 2012, 2016, 2019, 2022, 2025.

 

https://msrc.microsoft.com/updateguide/vulnerability/CVE- 2024-49124

5

CVE-2024-49126

- Điểm CVSS: 8.1 (Nghiêm trọng)

- Mô tả: Lỗ hổng trong Windows Local Security Authority Subsystem Service (LSASS) cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Máy tính cài đặt Windows 10, Windows 11; Hệ thống cài đặt Windows Server 2008, 2012, 2016, 2019, 2022, 2025.

https://msrc.microsoft.com/updateguide/vulnerability/CVE- 2024-49126

6

CVE-2024-49070

- Điểm CVSS: 7.4 (Cao)

- Mô tả: Lỗ hổng trong Microsoft SharePoint cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Hệ thống cài đặt Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016.

https://msrc.microsoft.com/updateguide/vulnerability/CVE- 2024-49070

7

CVE-2024-49068

- Điểm CVSS: 8.2 (Cao)

- Mô tả: Lỗ hổng trong Microsoft SharePoint cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

- Ảnh hưởng: Hệ thống cài đặt Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016

https://msrc.microsoft.com/updateguide/vulnerability/CVE- 2024-49068

8

CVE-2024-49142

- Điểm CVSS: 7.8 (Cao)

- Mô tả: Lỗ hổng trong Microsoft Access cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Máy tính cài đặt Microsoft Access 2016, Microsoft Office LTSC 2021, 2024, Microsoft 365 Apps for Enterprise, Microsoft Office 2019.

https://msrc.microsoft.com/updateguide/vulnerability/CVE- 2024-49142

9

CVE-2024-49069

- Điểm CVSS: 7.8 (Cao)

- Mô tả: Lỗ hổng trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Máy tính cài đặt Microsoft Excel 2016, Microsoft Office LTSC 2021, 2024, Microsoft 365 Apps for Enterprise, Microsoft Office 2019.

https://msrc.microsoft.com/updateguide/vulnerability/CVE- 2024-49069

10

CVE-2024-49065

- Điểm CVSS: 5.5 (Cao)

- Mô tả: Lỗ hổng trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Máy tính cài đặt Microsoft Word 2016, Microsoft Office LTSC 2021, 2024, Microsoft 365 Apps for Enterprise, Microsoft Office 2019; Hệ thống cài đặt Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016.

https://msrc.microsoft.com/updateguide/vulnerability/CVE- 2024-49065

 

2. Khuyến nghị giải pháp

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng;

Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng;

Kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng;

Quý đơn vị tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link sau:

https://msrc.microsoft.com/update-guide/

https://www.zerodayinitiative.com/blog/2024/12/10/the-december-2024- security-update-review

Tệp đính kèm:

- Công văn số 676/TTCNTT-HTATTT ngày 27/12/2024

 

Nguồn: Trung tâm Công nghệ thông tin

Lượt xem: 116

Tìm theo ngày :

Đánh giá

(Di chuột vào ngôi sao để chọn điểm)
  
Thông báo Xem thêm
Liên kết trang
© CỔNG THÔNG TIN ĐIỆN TỬ BỘ KHOA HỌC VÀ CÔNG NGHỆ

Cơ quan chủ quản: Bộ Khoa học và Công nghệ (MOST).

Địa chỉ: 113 Trần Duy Hưng, Phường Trung Hòa, Quận Cầu Giấy, Hà Nội.

Bộ phận văn thư: (024) 3943 7056; Phòng Tổng hợp: (024) 3943 8970; Lễ tân: (024) 3556 0696.

Bản quyền thuộc: Trung tâm Công nghệ thông tin - Bộ Khoa học và Công nghệ.
Email: bbt@most.gov.vn. Điện thoại: (024) 3555 3845.
Ghi rõ nguồn từ “MOST” khi phát hành lại thông tin từ Cổng thông tin điện tử này.
Chung nhan Tin Nhiem Mang