Scribd Logo
Upload

Welcome to Scribd!

  • Lo Hong Bao Mat-2023

    Uploaded by

    tech.quegiang
    9 views2 pages
    lo hong bao mat-2023

    Original Title

    lo hong bao mat-2023-

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    lo hong bao mat-2023

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    9 views2 pages

    Lo Hong Bao Mat-2023

    Uploaded by

    tech.quegiang
    lo hong bao mat-2023

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    3

    Phụ lục
    THÔNG TIN VỀ CÁC LỖ HỔNG BẢO MẬT
    TRONG SẢN PHẨM CỦA MICROSOFT
    (Kèm theo Công văn số /CATTT-NCSC
    ngày / /2023 của Cục An toàn thông tin)

    1. Thông tin các lỗ hổng bảo mật


    STT CVE Mô tả Link tham khảo
    https://msrc.microsoft.co
    - Điểm: CVSS: 8.8 (Cao)
    m/update-
    - Mô tả: lỗ hổng trong
    guide/vulnerability/CVE-
    Microsoft SharePoint
    CVE-2023-33160 2023-33160
    1 Server cho phép đối tượng
    CVE-2023-33134 https://msrc.microsoft.co
    tấn công thực thi mã từ xa.
    m/update-
    - Ảnh hưởng: Microsoft
    guide/vulnerability/CVE-
    SharePoint Server.
    2023-33134
    - Điểm: CVSS: 8.3 (Cao)
    - Mô tả: lỗ hổng trong
    Office và Windows HTML https://msrc.microsoft.co
    cho phép đối tượng tấn m/update-
    2 CVE-2023-36884
    công thực thi mã từ xa. guide/vulnerability/CVE-
    - Ảnh hưởng: Windows 10, 2023-36884
    11, Windows Server,
    Microsoft Office.
    - Điểm: CVSS: 8.8 (Cao)
    - Mô tả: lỗ hổng trong
    Microsoft Outlook cho
    phép đối tượng tấn công https://msrc.microsoft.co
    3 CVE-2023-35311 thực hiện tấn công vượt m/update-
    qua cơ chế bảo mật guide/vulnerability/CVE-
    (Bypass). 2023-35311
    - Ảnh hưởng: Microsoft
    365, Microsoft Office,
    Microsoft Outlook.
    - Điểm: CVSS: 7.8 (Cao)
    - Mô tả: lỗ hổng trong
    Windows Error Reporting https://msrc.microsoft.co
    Service cho phép đối tượng m/update-
    4 CVE-2023-36874
    tấn công thực hiện tấn công guide/vulnerability/CVE-
    nâng cao đặc quyền. 2023-36874
    - Ảnh hưởng: Windows
    Server, Windows 10/11.
    https://msrc.microsoft.co
    5 CVE-2023-32046 - Điểm: CVSS: 7.8 (Cao)
    m/update-
    4

    STT CVE Mô tả Link tham khảo


    - Mô tả: lỗ hổng trong guide/vulnerability/CVE-
    Windows MSHTML cho 2023-32046
    phép đối tượng tấn công
    thực hiện tấn công nâng cao
    đặc quyền.
    - Ảnh hưởng: Windows
    Server, Windows 10/11.
    - Điểm: CVSS: 8.8 (Cao)
    - Mô tả: lỗ hổng trong
    Windows SmartScreen cho
    https://msrc.microsoft.co
    phép đối tượng tấn công
    m/update-
    6 CVE-2023-32049 thực hiện tấn công vượt
    guide/vulnerability/CVE-
    qua cơ chế bảo mật
    2023-32049
    (Bypass).
    - Ảnh hưởng: Windows
    Server, Windows 10/11.
    - Điểm: CVSS: 9.8 https://msrc.microsoft.co
    (Nghiêm trọng) m/update-
    - Mô tả: lỗ hổng trong guide/vulnerability/CVE-
    CVE-2023-32057 Microsoft Message 2023-32057
    7
    CVE-2023-35309 Queuing cho phép đối tượng https://msrc.microsoft.co
    tấn công thực thi mã từ xa. m/update-
    - Ảnh hưởng: Windows guide/vulnerability/CVE-
    Server, Windows 10/11. 2023-35309

    2. Hướng dẫn khắc phục


    Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật
    nói trên theo hướng dẫn của hãng. Quý đơn vị tham khảo các bản cập nhật phù
    hợp cho các sản phẩm đang sử dụng tại link nguồn tham khảo tại mục 1 của phụ
    lục.
    3. Tài liệu tham khảo
    https://msrc.microsoft.com/update-guide/
    https://www.zerodayinitiative.com/blog/2023/7/10/the-july-2023-
    security-update-review

    You might also like