Lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 7/2024

Theo thông báo của Cục An toàn thông tin - Bộ Thông tin và Truyền thông về lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft, với 139 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft. Trong đó đáng chú ý các lỗ hổng bảo mật sau: 

- 03 lỗ hổng an toàn thông tin CVE-2024-38074, CVE-2024-38076, CVE- 2024-38077 trong Windows Remote Desktop Licensing Service cho phép đối tượng tấn công thực thi mã từ xa. 

- Lỗ hổng an toàn thông tin CVE-2024-38060 trong Windows Imaging Component cho phép đối tượng tấn công thực thi mã từ xa.  

- 03 lỗ hổng an toàn thông tin CVE-2024-38023, CVE-2024-38024, CVE-2024-38094 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa. 

- Lỗ hổng an toàn thông tin CVE-2024-38021 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa. 

- Lỗ hổng an toàn thông tin CVE-2024-38080 trong Windows Hyper-V cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai

thác trong thực tế. 

- Lỗ hổng an toàn thông tin CVE-2024-38112 trong Windows MSHTML Platform cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). Lỗ

hổng hiện đang bị khai thác trong thực tế. 

Chi tiết Công văn tại đây.