Từ danh sách bản vá tháng 7/2023 đối với 130 lỗ hổng an toàn thông tin (ATTT) trong các sản phẩm của Microsoft do hãng công bố,ảnhbáolỗhổngnghiêmtrọngtrongcácsảnphẩkêt quả bóng các chuyên gia Cục ATTT đã đánh giá và lưu ý các đơn vị chuyên trách về CNTT, ATTT về 9 lỗ hổng ảnh hưởng mức cao và nghiêm trọng.

Đáng chú ý, trong 9 lỗ hổng mới được cảnh báo, có 2 lỗ hổng CVE-2023-33160 và CVE-2023-33134 tồn tại trong phần mềm Microsoft SharePoint Server, cho phép đối tượng tấn công thực thi mã từ xa.

Thời gian vừa qua, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC thuộc Cục ATTT) đã nhiều lần cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft SharePoint Server. Điều này cho thấy, Microsoft SharePoint Server vẫn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến.

Cục An toàn thông tin đã đưa ra cảnh báo về 9 lỗ hổng bảo mật trong các sản phẩm Microsoft