Nội dung
Ngày 14/12/2021, Microsoft đã phát hành danh sách bản vá tháng 12 với 67 lỗ hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý một số lỗ hổng dưới đây.
1. Các lỗ hổng có mức ảnh hưởng nghiêm trọng
- Lỗ hổng bảo mật CVE-2021-43907 trong Windows Sybsystem for Linux (WSL), cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng bảo mật CVE-2021-43899 trong Microsoft 4K Wireless Display Adapter, cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng bảo mật CVE-2021-43215 trong iSNS Server, cho phép đối tượng tấn công thực thi mã từ xa.
2. Các lỗ hổng có mức ảnh hưởng cao
- Lỗ hổng bảo mật CVE-2021-43890 trong Windows AppX Installer, cho phép đối tượng tấn công thực hiện tấn công giả mạo. Bên cạnh đó, lỗ hổng này được cho là đang được khai thác trong chiến dịch tấn công mã độc Emotet, Trickbot, Bazaloader.
- Lỗ hổng bảo mật CVE-2021-42309 trong Microsoft SharePoint Server, cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng bảo mật CVE-2021-41333 trong Windows Print Spooler, cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.
- Lỗ hổng bảo mật CVE-2021-43880 trong Windows Mobile Device Management, cho phép đối tượng tấn công nâng cao đặc quyền, xóa tệp tin trong hệ thống mục tiêu.
- Lỗ hổng bảo mật CVE-2021-43893 trong Windows Encrypting File System (EFS), cho phép đối tượng tấn công nâng cao đặc quyền.
- Lỗ hổng bảo mật CVE-2021-43240 trong NTFS Set Short Name, cho phép đối tượng tấn công nâng cao đặc quyền.
- Lỗ hổng bảo mật CVE-2021-43883 trong Windows Installer cho phép đối tượng tấn công leo thang đặc quyền.
3. Cách hạn chế rủi ro tin tặc khai thác lỗ hổng
Để hạn chế rủi ro tin tặc khai thác các lỗ hổng nói trên, các tổ chức, doanh nghiệp nên thực hiện theo các khuyến nghị dưới đây:
- Rà quét và xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trong trường hợp bị ảnh hưởng, cách tốt nhất là cập nhật bản vá cho các lỗ hổng bảo mật theo hướng dẫn của hãng, xem chi tiết tại: https://msrc.microsoft.com/update-guide/en-us.
- Kiểm tra lại xem hệ điều hành Windows đang sử dụng còn tồn tại các lỗ hổng nói trên hay không. Để làm được điều này, các tổ chức, doanh nghiệp cần một thiết bị rà quét có khả năng phát hiện ra các lỗ hổng đó. Bằng cách tích hợp 7 lỗ hổng vào cơ sở dữ liệu lỗ hổng của mình, thiết bị SecurityBox 4Network có thể giúp doanh nghiệp phát hiện ra nếu chúng tồn tại trên hệ điều hành đang sử dụng. Nhờ đó, doanh nghiệp có thể kịp thời xử lý và ngăn chặn rủi ro triệt để.
- Đẩy mạnh giám sát và sẵn sàng phương án xử lý khi có dấu hiệu bị khai thác lỗ hổng.
- Thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an ninh mạng để phát hiện kịp thời các nguy cơ tấn công mạng.
Có thể thấy, hoạt động phát hiện và khắc phục lỗ hổng giữ vai trò vô cùng quan trọng trong việc đảm bảo an ninh mạng của doanh nghiệp.
Nếu doanh nghiệp đang tìm kiếm một đơn vị uy tín, có chuyên môn về bảo mật để giúp mình thực hiện điều này, hãy liên hệ với SecurityBox để được hỗ trợ. Với đội ngũ chuyên gia giàu kinh nghiệm và các công cụ hiện đại, SecurityBox tự tin đáp ứng mọi yêu cầu về an ninh mạng cho doanh nghiệp của bạn. Đăng ký ngay hôm nay!