Cảnh báo lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023Ngày 27/10/2023 14:55:28 ỦY BAN NHÂN DÂN XÃ CẨM LONG | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM  Độc Lập - Tự do - Hạnh phúc
Cẩm Long, ngày tháng năm 2023 |  Số: /UBND
V/v cảnh báo lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023. | Kính gửi: - Các thôn, các cơ quan trên địa bàn xã Thực hiên công văn số 2702/UBND-VHTT ngày 25/10/2023 của UBND huyện Cẩm Thủy về việc lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023. Ngày 10/10/2023, Microsoft đã phát hành danh sách bản vá tháng 10 với 103 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng (Thông tin chi tiết các lỗ hổng bảo mật có tại Phụ lục kèm theo.) Để tăng cường chủ động phòng ngừa các rủi ro mất an toàn thông tin tại các hệ thống thông tin của các cơ quan, đơn vị. UBND xã đề nghị các ban, nghành cấp xã và các cơ quan có liên quan thực hiện tốt một số nội dung sau: 1. Kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật được công bố trên. Thực hiện cập nhật bản vá bảo mật đối với các lỗ hổng này kịp thời để tránh nguy cơ bị tấn công. Hướng dẫn kỹ thuật cách thức thực hiện chi tiết đối với lỗ hổng bảo mật tại địa chỉ: https://attt.thanhhoa.gov.vn 2. Tổ ứng cứu sự cố an toàn thông tin mạng. tăng cường giám sát hoạt động các hệ thống thông tin và sẵn sàng phương án xử lý sự cố khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong quá trình thực hiện, nếu gặp khó khăn, vướng mắc về kỹ thuật liên quan đến các nội dung, công việc trên đề nghị liên hệ với Trung tâm Công nghệ thông tin và Truyền thông Thanh Hóa (cơ quan thường trực của Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh) để phối hợp hỗ trợ, xử lý. Điện thoại: (0237)3718.699 Thư điện tử: ungcuusuco@thanhhoa.gov.vn UBND xã đề nghị Các ban, ngành cấp xã và các cơ quan có liên quan nghiêm túc triển khai, thực hiện. Nơi nhận: - Như trên: - VP, VH | KT. CHỦ TỊCH PHÓ CHỦ TỊCH Bùi Văn Hiếu |
Phụ lục: Thông tin các lỗ hổng bảo mật (Kèm theo công văn số /UBND-VHTT,ngày tháng 10 năm 2023 của UBND huyện) 1. Thông tin các lỗ hổng bảo mật
STT | CVE | Mô tả | Link tham khảo |
1 |
CVE-2023-36778 | - Điểm: CVSS: 8.0 (Cao) - Mô tả: Lỗ hổng trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Microsoft Exchange Server 2016, 2019. |
https://msrc.microsoft.com/u p date- guide/vulnerability/CVE- 2023-36778 |
2 |
CVE-2023-36563 | - Điểm: CVSS: 6.5 (Cao) - Mô tả: Lỗ hổng trong Microsoft WordPad cho phép đối tượng tấn công thực hiện thu thập thông tin mã băm NTLM của người dùng. Lỗ hổng hiện đang bị khai thác trong thực tế. - Ảnh hưởng: Windows 10, Windows 11, Windows Server 2008, 2012, 2016, 2019, 2022. |
https://msrc.microsoft.com/u p date- guide/vulnerability/CVE- 2023-36563 |
3 |
CVE-2023-41763 | - Điểm: CVSS: 5.3 (Cao) - Mô tả: Lỗ hổng trong Skype for Business cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế. - Ảnh hưởng: Skype for Business 2015, 2019. |
https://msrc.microsoft.com/u p date- guide/vulnerability/CVE- 2023-41763 |
4 |
CVE-2023- 35349 CVE- 2023-36697 | - Điểm: CVSS: 9.8 (Nghiêm trọng) - Mô tả: Lỗ hổng trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa. | https://msrc.microsoft.com/u p date- guide/vulnerability/CVE- 2023-35349 https://msrc.microsoft.com/u p date- |
STT | CVE | Mô tả | Link tham khảo | | | - Ảnh hưởng: Windows 10, Windows 11, Windows Server 2008, 2012, 2016, 2019, 2022. | guide/vulnerability/CVE- 2023-36697 |
5 |
CVE-2023-36434 | - Điểm: CVSS: 9.8 (Cao) - Mô tả: Lỗ hổng trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền. - Ảnh hưởng: Windows 10, Windows 11, Windows Server 2008, 2012, 2016, 2019, 2022 |
https://msrc.microsoft.com/up date- guide/vulnerability/CVE- 2023-36434 | 2. Hướng dẫn khắc phục
Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng. Hướng dẫn chi tiết khắc phục các lỗ hổng bảo mật trên tại địa chỉ: https://attt.thanhhoa.gov.vn (Mục Hướng dẫn ’Kỹ năng An toàn thông tin). Các đơn vị tham khảo các bản cập nhật phù hợp cho các sản
phẩm đang sử dụng tại link nguồn tham khảo tại mục 1 của Phụ lục.
Đăng lúc: 27/10/2023 14:55:28 (GMT+7)
ỦY BAN NHÂN DÂN XÃ CẨM LONG | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc Lập - Tự do - Hạnh phúc Cẩm Long, ngày tháng năm 2023 | Số: /UBND V/v cảnh báo lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023. | Kính gửi: - Các thôn, các cơ quan trên địa bàn xã Thực hiên công văn số 2702/UBND-VHTT ngày 25/10/2023 của UBND huyện Cẩm Thủy về việc lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023. Ngày 10/10/2023, Microsoft đã phát hành danh sách bản vá tháng 10 với 103 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng (Thông tin chi tiết các lỗ hổng bảo mật có tại Phụ lục kèm theo.) Để tăng cường chủ động phòng ngừa các rủi ro mất an toàn thông tin tại các hệ thống thông tin của các cơ quan, đơn vị. UBND xã đề nghị các ban, nghành cấp xã và các cơ quan có liên quan thực hiện tốt một số nội dung sau: 1. Kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật được công bố trên. Thực hiện cập nhật bản vá bảo mật đối với các lỗ hổng này kịp thời để tránh nguy cơ bị tấn công. Hướng dẫn kỹ thuật cách thức thực hiện chi tiết đối với lỗ hổng bảo mật tại địa chỉ: https://attt.thanhhoa.gov.vn 2. Tổ ứng cứu sự cố an toàn thông tin mạng. tăng cường giám sát hoạt động các hệ thống thông tin và sẵn sàng phương án xử lý sự cố khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong quá trình thực hiện, nếu gặp khó khăn, vướng mắc về kỹ thuật liên quan đến các nội dung, công việc trên đề nghị liên hệ với Trung tâm Công nghệ thông tin và Truyền thông Thanh Hóa (cơ quan thường trực của Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh) để phối hợp hỗ trợ, xử lý. Điện thoại: (0237)3718.699 Thư điện tử: ungcuusuco@thanhhoa.gov.vn UBND xã đề nghị Các ban, ngành cấp xã và các cơ quan có liên quan nghiêm túc triển khai, thực hiện. Nơi nhận: - Như trên: - VP, VH | KT. CHỦ TỊCH PHÓ CHỦ TỊCH Bùi Văn Hiếu |
Phụ lục: Thông tin các lỗ hổng bảo mật (Kèm theo công văn số /UBND-VHTT,ngày tháng 10 năm 2023 của UBND huyện) 1. Thông tin các lỗ hổng bảo mật
STT | CVE | Mô tả | Link tham khảo |
1 |
CVE-2023-36778 | - Điểm: CVSS: 8.0 (Cao) - Mô tả: Lỗ hổng trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Microsoft Exchange Server 2016, 2019. |
https://msrc.microsoft.com/u p date- guide/vulnerability/CVE- 2023-36778 |
2 |
CVE-2023-36563 | - Điểm: CVSS: 6.5 (Cao) - Mô tả: Lỗ hổng trong Microsoft WordPad cho phép đối tượng tấn công thực hiện thu thập thông tin mã băm NTLM của người dùng. Lỗ hổng hiện đang bị khai thác trong thực tế. - Ảnh hưởng: Windows 10, Windows 11, Windows Server 2008, 2012, 2016, 2019, 2022. |
https://msrc.microsoft.com/u p date- guide/vulnerability/CVE- 2023-36563 |
3 |
CVE-2023-41763 | - Điểm: CVSS: 5.3 (Cao) - Mô tả: Lỗ hổng trong Skype for Business cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế. - Ảnh hưởng: Skype for Business 2015, 2019. |
https://msrc.microsoft.com/u p date- guide/vulnerability/CVE- 2023-41763 |
4 |
CVE-2023- 35349 CVE- 2023-36697 | - Điểm: CVSS: 9.8 (Nghiêm trọng) - Mô tả: Lỗ hổng trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa. | https://msrc.microsoft.com/u p date- guide/vulnerability/CVE- 2023-35349 https://msrc.microsoft.com/u p date- |
STT | CVE | Mô tả | Link tham khảo | | | - Ảnh hưởng: Windows 10, Windows 11, Windows Server 2008, 2012, 2016, 2019, 2022. | guide/vulnerability/CVE- 2023-36697 |
5 |
CVE-2023-36434 | - Điểm: CVSS: 9.8 (Cao) - Mô tả: Lỗ hổng trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền. - Ảnh hưởng: Windows 10, Windows 11, Windows Server 2008, 2012, 2016, 2019, 2022 |
https://msrc.microsoft.com/up date- guide/vulnerability/CVE- 2023-36434 | 2. Hướng dẫn khắc phục
Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng. Hướng dẫn chi tiết khắc phục các lỗ hổng bảo mật trên tại địa chỉ: https://attt.thanhhoa.gov.vn (Mục Hướng dẫn ’Kỹ năng An toàn thông tin). Các đơn vị tham khảo các bản cập nhật phù hợp cho các sản
phẩm đang sử dụng tại link nguồn tham khảo tại mục 1 của Phụ lục.
|
Giới thiệu
