Đánh giá của bạn về cổng thông tin điện tử
392 người đã bình chọn
269 người đang online

Hướng dẫn khắc phục lỗ hổng bảo mật mới mức độ cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2024

Đăng ngày 30 - 01 - 2024
100%

Cảnh báo lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2024 của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

Theo đó, hãng Microsoft đã phát hành danh sách bản vá tháng 01 với 49 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:

- Lỗ hổng an toàn thông tin CVE-2024-20674 trong Windows Kerberos cho phép đối tượng tấn công vượt qua cơ chế bảo vệ để thực hiện tấn công giả mạo.

- Lỗ hổng an toàn thông tin CVE-2024-21318 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2024-20677 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2024-20700 trong Windows Hyper-V cho phép đối tượng tấn công thực thi mã từ xa.

1. Thông tin các lỗ hổng bảo mật

STT

CVE

Mô tả

Địa chỉ tham khảo

1

CVE-2024-20674

- Điểm: CVSS: 9.0 (Nghiêm trọng)

- Mô tả: Lỗ hổng trong Windows Kerberos cho phép đối tượng tấn công vượt qua cơ chế bảo vệ để thực hiện tấn công giả mạo.

- Ảnh hưởng: Windows 10, Windows 11; Windows Server 2008, 2012, 2016, 2019, 2022.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674

2

CVE-2024-21318

- Điểm: CVSS: 8.8 (Cao)

- Mô tả: Lỗ hổng trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng:

Microsoft SharePoint Server 2016, 2019; Microsoft SharePoint Server Subscription Edition.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21318

3

CVE-2024-20677

- Điểm: CVSS: 7.8 (Cao)

- Mô tả: Lỗ hổng trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Microsoft Office 2019; Microsoft Office LTSC; Microsoft 365 Apps.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20677

4

CVE-2024-20700

- Điểm: CVSS: 7.5 (Nghiêm trọng)

- Mô tả: Lỗ hổng trong Windows Hyper-V cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Windows 10, Windows 11; Windows Server 2019, 2022.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20700

2. Hướng dẫn cập nhật các bản vá cho WINDOW 10
2.1. Kiểm tra phiên bản windown 10
Bước 1: Mở Start Menu trên máy tính.

Bước 2: Chọn mục System Information bằng cách gõ vào thanh tìm kiếm và kết quả sẽ được hiển thị trên thanh Menu. Sau đó chọn Enter để mở thư mục.

 Bước 3: Chọn tiếp System Summary. Ở kết quả Version bạn sẽ xem được toàn bộ phiên bản Windows hiện tại của máy tính.

 2.2. Hướng dẫn cách sử dụng Windows Update cập nhật hệ điều hành
Bước 1: Mở Start Menu trên máy tính chọn Settings 

Bước 2: Chọn Update & Security

Bước 3: Chọn Windows Update

Bước 4: Nhấp chuột trái vào Check for Updates

 Windown sẽ tự động kiểm tra các phiên bản cập nhập

Bước 5: Chọn download and install để cập nhật các bản vá lỗi


Ngoài ra, tại phần "Windows Update" nhấn chuột vào mục "View update history" ở cột bên trái để xem tất cả các cập nhật đã được cài đặt từ trước. Nhấn chuột đúp lên các mục cập nhật để xem chi tiết, bao gồm ngày và giờ đã cập nhật cùng với thông tin về chức năng, thay đổi mà cập nhật này sẽ thực hiện.


 2.3. Sử dụng Window Assistant
Để cập nhật bằng Windows Assistant, thực hiện theo những bước dưới đây:
Bước 1: Download Windows Assistant về máy.
Link tải:   https://go.microsoft.com/fwlink/?LinkID=799445 
Bước 2: Mở file vừa tải về để vào giao diện Windows 10 Update Assistant.
Nếu phiên bản hiện tại đã là phiên bản mới nhất, thì bạn sẽ nhận được thông báo là "Thank you for updating to lastest version of Windows 10" (Cảm ơn bạn đã cập nhật phiên bản mới nhất của Windows 10).

 Bước 3: Nếu chưa phải phiên bản mới nhất, bạn hãy theo dõi thông tin phiên bản mà Windows Assistant đưa ra và lựa chọn Update now để tiến hành cập nhật.

Quá trình cập nhật sẽ diễn ra trong nền, hoàn toàn không ảnh hưởng đến quá trình làm việc của bạn trên máy tính. 
Bước 4: Sau khi cập nhật xong sẽ nhận được thông báo Restart (Khởi động lại). Lúc này bạn hãy lưu tất cả công việc của mình và Restart, hoặc có thể tuỳ chọn Restart later. 

3. Tài liệu tham khảo

- https://msrc.microsoft.com/update-guide/
- https://www.zerodayinitiative.com/blog/2024/1/9/the-january-2024-
security-update-review

 

<

Tin mới nhất

Thư chúc mừng của Bộ trưởng Bộ Công Thương nhân kỷ niệm 16 năm ngày Thương hiệu Việt Nam(12/04/2024 9:16 CH)

Lấy ý kiến về Điều chỉnh Quy hoạch sử dụng đất thời kỳ 2021-2030 thị xã Nghi Sơn, tỉnh Thanh Hóa(15/03/2024 9:46 SA)

Tuyển chức danh công chức Chỉ huy trưởng quân sự phường Bình Minh(29/02/2024 4:16 CH)

Nhớ ngày nhập ngũ(24/02/2024 8:14 SA)

Thông tin đầu mối tiếp nhận thông báo sự cố an toàn thông tin mạng thị xã Nghi Sơn(13/02/2024 2:19 CH)

Hướng dẫn khắc phục lỗ hổng bảo mật mới mức độ cao và nghiêm trọng trong các sản phẩm Microsoft...(30/01/2024 8:56 CH)

Tuyên truyền, cảnh báo thủ đoạn gọi điện giả danh cán bộ(22/01/2024 2:21 CH)

Phê duyệt Kế hoạch thanh tra, tiếp công dân, giải quyết khiếu nại, tố cáo và phòng, chống tham...(04/01/2024 11:59 SA)

°