Lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 4/2024

Theo thông báo của Cục An toàn thông tin – Bộ Thông tin và Truyền thông về lỗ hổng an toàn thông tin ảnh hưởng Cao trong các sản phẩm Microsoft; với 147 lỗ hổng, trong đó đáng chú ý là các lỗ hổng bảo mật sau:  

- Lỗ hổng an toàn thông tin CVE-2024-20678 trong Remote Procedure Call Runtime (RPC) cho phép đối tượng tấn công thực thi mã từ xa.   

- Lỗ hổng an toàn thông tin CVE-2024-29988 trong SmartScreen cho phép đối tượng tấn công vượt qua cơ chế bảo vệ. 

- 03 lỗ hổng an toàn thông tin CVE-2024-21322, CVE-2024-21323, CVE-2024-29053 trong Microsoft Defender for IoT cho phép đối tượng tấn công thực thi mã từ xa. 

- Lỗ hổng an toàn thông tin CVE-2024-20670 trong Outlook for Windows làm lộ lọt NTML hash, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). 

- Lỗ hổng an toàn thông tin CVE-2024-26256 trong thư viện nguồn mở libarchive cho phép đối tượng tấn công thực thi mã từ xa. 

- Lỗ hổng an toàn thông tin CVE-2024-26257 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa. 

- 07 lỗ hổng an toàn thông tin CVE-2024-26221, CVE-2024-26222, CVE-2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231, CVE-2024-26233 trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa. 

- Lỗ hổng an toàn thông tin CVE-2024-26234 trong Proxy Driver cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).

Xem toàn bộ CV tại đây