Danh sách bản vá tháng 9/2023 đối với 59 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft đã được hãng công nghệ này phát hành mới đây. Qua đánh giá,ảnhbáolỗhổngbảomậtthôngtincótrongcácsảnphẩmcủbxh giải argentina Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC khuyến nghị các đơn vị lưu ý 12 lỗ hổng.

Theo đó, 2 trong số 12 lỗ hổng an toàn thông tin tồn tại ở các sản phẩm của Microsoft vừa được Cục An toàn thông tin cảnh báo đang bị tin tặc khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-36761 trong Microsoft Word cho phép đối tượng tấn công thu thập thông tin về mã băm NTLM của người dùng; lỗ hổng an toàn thông tin CVE-2023-36802 trong Streaming Service Proxy cho phép đối tượng thực hiện tấn công leo thang đặc quyền. Đây cũng là 2 lỗ hổng đang bị tin tặc khai thác trong thực tế.

12 lỗ hổng an toàn thông tin tồn tại ở các sản phẩm của Microsoft vừa được cảnh báo