Cổng thông tin điện tử sở y tế tỉnh an giang

Chuyển đổi số & Đề án 06/CP

Hướng dẫn vá lỗi lỗ hổng bảo mật các sản phẩm của Microsoft tháng 7/2024

03:00 25/07/2024

Ngày 09/7/2024, Microsoft đã phát hành danh sách bản vá tháng 7 với 139 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:

1. Mã lỗi  CVE-2024-38074, CVE-2024-38076, CVE2024-38077:

Lỗ hổng trong Windows Remote Desktop Licensing Service cho phép đối tượng tấn công thực thi mã từ xa.

Ảnh hưởng: Windows Server 2008, 2012, 2016, 2019, 2022.

Link tham khảo vá lỗi:

https://msrc.microsoft.com/updateguide/vulnerability/CVE-2024-38074

https://msrc.microsoft.com/updateguide/vulnerability/CVE-2024-38076

https://msrc.microsoft.com/updateguide/vulnerability/CVE-2024-38077

2. Mã lỗi CVE-2024-38060:

Lỗ hổng trong Windows Imaging Component cho phép đối tượng tấn công thực thi mã từ xa.

Ảnh hưởng: Windows 10, Windows 11, Windows Server 2008, 2012, 2016, 2019, 2022.

Link tham khảo vá lỗi:

https://msrc.microsoft.com/updateguide/vulnerability/CVE-2024-38060

3. Mã lỗi CVE-2024-38023, CVE-2024-38024, CVE2024-38094:

Lỗ hổng trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

Ảnh hưởng: Microsoft SharePoint Server 2019, SharePoint Enterprise Server 2016, Microsoft SharePoint Server Subscription Edition.

Link tham khảo vá lỗi:

https://msrc.microsoft.com/updateguide/vulnerability/CVE-2024-38023

https://msrc.microsoft.com/updateguide/vulnerability/CVE-2024-38024

https://msrc.microsoft.com/updateguide/vulnerability/CVE-2024-38094

4. Mã lỗi CVE-2024-38021:

Lỗ hổng trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

Ảnh hưởng: Microsoft Office 2016, 2019, Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise.

Link tham khảo vá lỗi:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38021

5. Mã lỗi CVE-2024-38080:

Lỗ hổng trong Windows Hyper-V cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.

Ảnh hưởng: Windows 11, Windows Server 2022.

Link tham khảo vá lỗi: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38080

6. Mã lỗi CVE-2024-38112

Lỗ hổng trong Windows MSHTML Platform cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). Lỗ hổng hiện đang bị khai thác trong thực tế.

Ảnh hưởng: Windows 10, Windows 11, Windows Server 2008, 2012, 2016, 2019, 2022.

Link tham khảo vá lỗi: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38112

 

Minh Hải

Khoa TT-GDSK, TT.KSBT An Giang

 

Văn phòng Sở Y tế An Giang