Lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 5/2024

Theo thông báo của Cục An toàn thông tin – Bộ Thông tin và Truyền thông về lỗ hổng an toàn thông tin ảnh hưởng Cao trong các sản phẩm Microsoft; với 59 lỗ hổng, trong đó đáng chú ý là các lỗ hổng bảo mật sau:  

- Lỗ hổng an toàn thông tin CVE-2024-30040 trong Windows MSHTML Platform cho phép đối tượng tấn công vượt qua cơ chế bảo vệ. Lỗ hổng hiện đang bị khai thác trong thực tế.   

- Lỗ hổng an toàn thông tin CVE-2024-30044 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa. 

- 03 lỗ hổng an toàn thông tin CVE-2024-30051, CVE-2024-30032, CVE-2024-30035 trong Windows DWM Core Library cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế. 

- Lỗ hổng an toàn thông tin CVE-2024-30042 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa. 

- Lỗ hổng an toàn thông tin CVE-2024-30033 trong Windows Search Service cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền. 

- Lỗ hổng an toàn thông tin CVE-2024-30043 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện tấn công XXE.

Chi tiết CV tại đây