ニュース情報通信省は、2022 年 8 月に発表された Microsoft 製品の 8 つの影響が大きく重大なセキュリティ上の脆弱性について警告しました。

8 月 16 日、情報通信省の情報セキュリティ部門は、省庁、支部、地方自治体、企業、国営企業、銀行、金融機関の情報技術部門、および約 8 つの高度で深刻な情報セキュリティ専門部門のシステムに警告しました。レベル。 2022 年 8 月に発表された Microsoft 製品の影響を受けるセキュリティの脆弱性。

具体的には、マイクロソフトは最近、自社製品に 121 件のセキュリティ脆弱性を含む 2023 年 8 月のパッチ リストをリリースしました。 その中で、情報セキュリティ管理の専門家は、機関、組織、および企業が、CVE-2022-34713、CVE-2022-21980、CVE-2022-24477、CVE-2022 を含む 8 つの重大かつ高レベルのセキュリティ脆弱性に注意を払うことを推奨しています。 -24516、CVE-2022-30134、CVE-2022-35804、CVE-2022-34715、および CVE-2022-35742。
特に、Microsoft Exchange Server の 4 つの脆弱性 CVE-2022-21980、CVE-2022-24477、CVE-2022-24516、および CVE-2022-30134 により、攻撃者は情報を収集してハイジャックを実行できます。 .
SMB クライアントおよびサーバーの CVE-2022-35804 脆弱性により、攻撃者は Windows 11 バージョンでコードをリモートで実行できます。
Windows Network File System の CVE-2022-34715 脆弱性により、認証されていない攻撃者がコードをリモートで実行できるようになります。 Microsoft Outlook の CVE-2022-35742 脆弱性により、攻撃者はサービス拒否攻撃を実行できます。
特に、ユニットは、Microsoft Windows Support Diagnostic Tool (MSDT) の CVE-2022-34713 脆弱性に注意する必要があります。 情報セキュリティ管理局の下にある National Cyber​​security Surveillance Center (NCSC) の技術専門家は、CVE-2022-34713 の脆弱性により、攻撃者がリモートでコードを実行できるようになり、この脆弱性はインターネットで広く使用されていると述べています。 Microsoft Support Diagnostic Tool は Windows 10 の隠しツールで、ユーザーのコンピューターのエラーを Microsoft に報告します。
機関や企業の情報システムの情報セキュリティを確保し、ベトナムのサイバースペースのセキュリティを確保するために、情報セキュリティ管理局は、ユニットが使用中のコンピュータでコンピュータを調べて識別することを推奨しています。 Windows オペレーティング システムは、上記のセキュリティの影響を受ける可能性があります。 穴かどうか。 同時に、攻撃のリスクを回避するために、ユニットはコンピューターのパッチを更新します。
また、政府機関、組織、および企業が監視を強化し、サイバー攻撃の脅威をタイムリーに検出するために情報セキュリティに関する大規模な当局のアラートチャネルと組織を定期的に監視することにより、悪用または攻撃の兆候を検出したときに既製のソリューションを用意することをお勧めします。方法。 .
ユニットは、電話 024.32091616 および電子メール [email protected] で、支援.support./.