Sở Khoa học và Công nghệ Lai Châu
Sở Khoa học và Công nghệ Lai Châu
Bản phát hành tháng này đặc biệt đáng chú ý với các lỗ hổng bảo mật sau:
1. 03 lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng.
* Lỗ hổng bảo mật CVE-2022-26925 trong Windows LSA cho phép đối tượng tấn công không cần xác thực có thể thực hiện tấn công giả mạo (spoofing)
- Mã quốc tế: CVE-2022-26925.
- Điểm CVSS: 9.8 (Nghiêm trọng).
- Lỗ hổng trong Windows LSA cho phép đối tượng tấn công không cần xác thực có thể thực hiện tấn công giả mạo (spoofing) kết hợp với NTLM relay attack từ đó nâng cao đặc quyền trong hệ thống mục tiêu.
- Ảnh hưởng tới các phiên bản: Windows 7/8.1/10/11, Windows Server 2022/2019/2016/2012/2008.
- Link tham khảo: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26925
* Lỗ hổng bảo mật CVE-2022-26937 trong Windows Network File System cho phép đối tượng tấn công thực thi mã từ xa
- Mã quốc tế: CVE-2022-26937.
- Điểm CVSS: 9.8 (Nghiêm trọng).
- Lỗ hổng trong Windows Network File System cho phép đối tượng tấn công thực thi mã từ xa.
- Ảnh hưởng tới các phiên bản: Windows Server 2008/2012/2016/2019/2022.
- Link tham khảo: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26937
* Lỗ hổng bảo mật CVE-2022-29972 trong Magnitude Simba Amazon Redshift ODBC Driver cho phép đối tượng thực thi mã từ xa
- Mã quốc tế: CVE-2022-29972.
- Link tham khảo:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29972
2. 05 lỗ hổng bảo mật có mức ảnh hưởng cao.
* Lỗ hổng bảo mật CVE-2022-26923 trong Active Directory Domain Services cho phép đối tượng tấn công thực hiện nâng cao đặc quyền
- Mã quốc tế: CVE-2022-26923.
- Điểm CVSS: 8.8 (cao).
- Lỗ hổng trong Active Directory Domain Services cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
- Ảnh hưởng tới các phiên bản: Windows 8.1/10/11, Windows Server 2012/2016/2019/2022.
- Link tham khảo: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24491
* Lỗ hổng bảo mật CVE-2022-21978 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền
- Mã quốc tế: CVE-2022-21978.
- Điểm CVSS: 8.2 (cao).
- Lỗ hổng trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
- Ảnh hưởng tới các phiên bản: Windows Server 2013/2016/2019.
- Link tham khảo: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21978
* Lỗ hổng bảo mật CVE-2022-22017 trong Remote Desktop Protocol Client cho phép đối tượng tấn công thực thi mã từ xa
- Mã quốc tế: CVE-2022-22017.
- Điểm CVSS: 8.8 (cao).
- Lỗ hổng trong Remote Desktop Protocol Client cho phép đối tượng tấn công thực thi mã từ xa.
- Ảnh hưởng tới các phiên bản: Windows 11, Windows Server 2022.
- Link tham khảo: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22017
* Lỗ hổng bảo mật CVE-2022-29110 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa
- Mã quốc tế: CVE-2022-29110.
- Điểm CVSS: 7.8 (cao).
- Lỗ hổng trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
- Ảnh hưởng tới các phiên bản: Microsoft Office Web Apps Server 2013, Microsoft Excel 2013/2016.
- Link tham khảo: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29110
* Lỗ hổng bảo mật CVE-2022-29108 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa
- Mã quốc tế: CVE-2022-29108.
- Điểm CVSS: 7.8 (cao).
- Lỗ hổng trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
- Ảnh hưởng tới các phiên bản: Microsoft SharePoint Server 2016/2019, Microsoft SharePoint Foundation 2013.
- Link tham khảo: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29108
Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. Quý độc giả tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link nguồn tham khảo ở các mục trên.
Quý độc giả có thể sử dụng các tài liệu tham khảo ở liên kết sau:
https://msrc.microsoft.com/update-guide/releaseNote/2022-May
https://www.zerodayinitiative.com/blog/2022/5/10/the-may-2022-security-update-review./.
Tác giả: Mai Liên
Những tin mới hơn
Những tin cũ hơn
Thông tư hướng dẫn chức năng, nhiệm vụ, quyền hạn của cơ quan chuyên môn thuộc UBND cấp tỉnh
Thời gian đăng: 03/07/2025
lượt xem: 2 | lượt tải:1Nghị quyết quy định mức thu phí trong thực hiện thủ tục hành chính thông qua dịch vụ công trực tuyến trên địa bàn tỉnh Lai Châu
Thời gian đăng: 25/06/2025
lượt xem: 17 | lượt tải:6Thực hiện thủ tục hành chính theo cơ chế một cửa, một cửa liên thông tại Bộ phận một cửa và cổng dịch vụ công quốc gia
Thời gian đăng: 23/06/2025
lượt xem: 5 | lượt tải:4Luật Tổ chức chính quyền địa phương
Thời gian đăng: 24/06/2025
lượt xem: 18 | lượt tải:4Kết luận số 167 về chủ trương thực hiện sắp xếp tổ chức bộ máy và đơn vị hành chính
Thời gian đăng: 24/06/2025
lượt xem: 11 | lượt tải:5Nghị quyết số 1670/NQ-UBTVQH15 về sắp xếp các đơn vị hành chính cấp xã của tỉnh Lai Châu
Thời gian đăng: 24/06/2025
lượt xem: 54 | lượt tải:15Nghị định 150 quy định tổ chức các cơ quan chuyên môn thuộc UBND tỉnh, thành phố trực thuộc trung ương và UBND xã, phường đặc khu thuộc tỉnh, thành phố trực thuộc trung ương
Thời gian đăng: 24/06/2025
lượt xem: 95 | lượt tải:11Thông tư về sửa đổi bổ sung một số điều Thông tư số 07/2025/TT-BTC ngày 24/01/2025 của Bộ tài chính hướng dẫn việc xác định nguồn kinh phí và lập dự toán quản lý, sử dụng và quyết toán kinh phí thực hiện chính sách quy định tại Nghị định số 178
Thời gian đăng: 25/06/2025
lượt xem: 15 | lượt tải:5Nghị định số 118/2025/NĐ-CP ngày 09/6/2025 của Chính phủ về thực hiện thủ tục hành chính theo cơ chế một cửa, một cửa liên thông tại Bộ phận Một cửa và Cổng Dịch vụ công quốc gia
Thời gian đăng: 04/07/2025
lượt xem: 2 | lượt tải:0Công điện số 72/CĐ-TTg của Thủ tướng Chính phủ: Về tiếp tục đẩy mạnh cao điểm đấu tranh ngăn chặn, đẩy lùi tình trạng buôn lậu, gian lận thương mại, hàng giả, xâm phạm quyền sở hữu trí tuệ
Thời gian đăng: 04/06/2025
lượt xem: 13 | lượt tải:15Chỉ thị số 13/CT-TTg của Thủ tướng Chính phủ: Về tăng cường công tác chống buôn lậu, gian lận thương mại và hàng giả trong tình hình mới
Thời gian đăng: 04/06/2025
lượt xem: 10 | lượt tải:4Công điện số 65/CĐ-TTg của Thủ tướng Chính phủ: Về mở đợt cao điểm đấu tranh ngăn chặn, đẩy lùi tình trạng buôn lậu, gian lận thương mại, hàng giả, xâm phạm quyền sở hữu trí tuệ
Thời gian đăng: 04/06/2025
lượt xem: 25 | lượt tải:4Thông tư số 03/2025/TT-BKHCN quy định thời hạn lưu trữ hồ sơ, tài liệu ngành Khoa học và Công nghệ
Thời gian đăng: 03/07/2025
lượt xem: 2 | lượt tải:0Tăng cường sự lãnh đạp của Đảng đối với công tác thể chế hóa chủ trương, đường lối của Đảng về phòng chống tham nhũng, lãng phí, tiêu cực thành pháp luật của Nhà nước
Thời gian đăng: 29/04/2025
lượt xem: 15 | lượt tải:25Triển khai áp dụng, sử dụng các định mức, đơn giá, mức chi trong quản lý đầu tư ứng dụng CNTT sử dụng ngân sách nhà nước
Thời gian đăng: 04/04/2025
lượt xem: 24 | lượt tải:54Thành lập ban chỉ đạo thực hiện Nghị quyết 57-NQ/TW của Bộ chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia tỉnh Lai Châu
Thời gian đăng: 25/04/2025
lượt xem: 31 | lượt tải:20Nghị quyết số 193/2025/QH15 về thí điểm một số cơ chế chính sách đặc biệt tạo đột phá phát triển KH,CN, ĐMST và Chuyển đổi số quốc gia
Thời gian đăng: 09/04/2025
lượt xem: 55 | lượt tải:17Nghị quyết số 193/2025/QH15 về thí điểm một số cơ chế chính sách đặc biệt tạo đột phá phát triển KH,CN, ĐMST và Chuyển đổi số quốc gia
Thời gian đăng: 25/04/2025
lượt xem: 23 | lượt tải:1301/2025/TT-BTTTT Sửa đổi, bổ sung một số điều của Thông tư số 06/2022/TT-BTTTT
Thời gian đăng: 09/04/2025
lượt xem: 22 | lượt tải:1312/KL-TTra Kết luận Thanh tra việc chấp hành các quy định của pháp luật về hoạt động báo chí đối với Đài Phát thanh - Truyền hình Lai Châu
Thời gian đăng: 10/04/2025
lượt xem: 12 | lượt tải:13
