Cổng thông tin điện tử sở y tế tỉnh an giang

Chuyển đổi số & Đề án 06/CP

Hướng dẫn vá lỗi lỗ hổng bảo mật các sản phẩm của Microsoft tháng 4/2024

04:07 22/04/2024

Ngày 09/4/2024, Microsoft đã phát hành danh sách bản vá tháng 4 với 147 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:

 

1. Mã lỗi CVE-2024-20678:

Lỗ hổng trong Remote Procedure Call Runtime (RPC) cho phép đối tượng tấn công thực thi mã từ xa.

Ảnh hưởng: Windows 10, Windows 11; Windows Server 2008, 2012, 2016, 2019, 2022.

Link tham khảo vá lỗi: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20678

2. Mã lỗi CVE-2024-29988:

Lỗ hổng trong SmartScreen cho phép đối tượng tấn công vượt qua cơ chế bảo vệ.

Ảnh hưởng: Windows 10, Windows 11; Windows Server 2019, 2022.

Link tham khảo vá lỗi: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29988

3. Mã lỗi CVE-2024-21322, CVE-2024-21323, CVE-2024-29053:

Lỗ hổng trong Microsoft Defender for IoT cho phép đối tượng tấn công thực thi mã từ xa.

Ảnh hưởng: Microsoft Defender for IoT.

Link tham khảo vá lỗi:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21322

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21323

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29053

4. Mã lỗi CVE-2024-20670:

Lỗ hổng trong Outlook for Windows làm lộ lọt NTML hash, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).

Ảnh hưởng: Outlook for Windows.

Link tham khảo vá lỗi: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20670

5. Mã lỗi CVE-2024-26256:

Lỗ hổng trong thư viện nguồn mở libarchive cho phép đối tượng tấn công thực thi mã từ xa.

Ảnh hưởng: Windows 11; Windows Server 2022.

Link tham khảo vá lỗi: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26256

6. Mã lỗi CVE-2024-26257:

Lỗ hổng trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

Ảnh hưởng: Microsoft 365 Apps for Enterprise, Microsoft Office LTSC for Mac.

Link tham khảo vá lỗi: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26257

7. Mã lỗi CVE-2024-26221, CVE-2024-26222, CVE-2024-26223, CVE-2024-26224, CVE-2024-26227,CVE-2024-26231, CVE-2024-26233:

Lỗ hổng trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa.

Ảnh hưởng: Windows Server 2016, 2019, 2022.

Link tham khảo vá lỗi:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26221

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26222

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26223

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26224

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26227

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26231

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26233

8. Mã lỗi CVE-2024-26234:

Lỗ hổng trong Proxy Driver cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).

Ảnh hưởng: Windows 10, Windows 11; Windows Server 2008, 2012, 2016, 2019, 2022.

Link tham khảo vá lỗi:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26234

 

Minh Hải

Khoa TT-GDSK, TT.KSBT An Giang

 

Văn phòng Sở Y tế An Giang