9 lỗ hổng bảo mật mới tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) mới đưa ra cảnh báo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam về 9 lỗ hổng bảo mật mới trong các sản phẩm của Microsoft.

Microsoft mới đây đã công bố danh sách bản vá tháng 10 với tổng số 121 lỗ hổng bảo mật mới, bao gồm 117 lỗ hổng trong các sản phẩm của hãng và 4 lỗ hổng trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft.

Sau khi đánh giá các lỗ hổng bảo mật theo danh sách của Microsoft công bố, Trung tâm Giám sát an toàn không gian mạng quốc gia đã đề nghị các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đặc biệt chú ý vào 9 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng, trong đó có 7 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa gồm:

• CVE-2024-43468 trong ‘Microsoft Configuration Manager’;
• CVE-2024-43582 trong ‘Remote Desktop Protocol Server’;
• CVE-2024-43572 trong ‘Microsoft Management Console’ đang bị khai thác trong thực tế.
• CVE-2024-43504 trong ‘Microsoft Excel’;
• 2 lỗ hổng CVE-2024-43576, CVE-2024-43616 trong ‘Microsoft Office’;
• CVE-2024-43505 trong ‘Microsoft Office Visio’.
• CVE-2024-43583 trong ‘Microsoft Winlogon’ cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng này đã được công bố công khai.
• CVE-2024-43573 trong ‘Windows MSHTML Platform’ cho phép thực hiện tấn công giả mạo, đang bị khai thác trong thực tế.

Theo Cục An toàn thông tin, các đối tượng có thể lợi dụng các lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng kể trên để tấn công khai thác nhằm thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Vì vậy, Cục An toàn thông tin khuyến nghị với các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Nếu phát hiện bị ảnh hưởng cần cập nhật bản vá cho các lỗ hổng bảo mật mới theo hướng dẫn của hãng Microsoft.

Cục cũng đề nghị các đơn vị tại Việt Nam tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Lỗi mới trong Microsoft Word gây mất dữ liệu và cách phòng tránh

Nhiều người dùng Microsoft Word phiên bản 365 (phiên bản 2409) phản ánh về việc gặp phải lỗi mất dữ liệu trên các diễn đàn hỗ trợ của Microsoft.

Cụ thể, khi người dùng đóng Word các tệp có tên chứa ký tự "#" hoặc phần mở rộng tệp được viết hoa (.DOCX, .RTF) sẽ bị xóa và được chương trình nhắc lưu thay vì lưu thủ công trước đó.

Microsoft đã xác nhận lỗi này nhưng chưa thông báo thời điểm tung ra bản vá chính thức.

Trong thời gian chờ đợi bản vá, Microsoft khuyến cáo người dùng nên lưu tệp thủ công trước khi đóng Word, trong tên tệp tránh sử dụng ký tự '#' và sử dụng phần mở rộng tệp viết thường.

Ngoài ra, để tránh gặp phải lỗi này, người dùng có thể bật tùy chọn 'Don’t show the Backstage when opening or saving files with keyboard shortcuts' trong menu File > Options > Save hoặc cài đặt và sử dụng phiên bản Word cũ hơn.

Mặc dù lỗi này không ảnh hưởng đến tất cả người dùng Word nhưng được đánh giá là khá nghiêm trọng và đáng lo ngại khi khiến mất dữ liệu. Để tránh mất dữ liệu một cách đáng tiếc, người dùng Word nên lưu ý các giải pháp tạm thời mà Microsoft đã cung cấp.