Tăng cường công tác phòng ngừa các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft

Ngày đăng: 22/06/2022, 10:25

THÔNG TIN VỀ LỖ HỔNG BẢO MẬT ẢNH HƯỞNG CAO VÀ NGHIÊM TRỌNG TRONG CÁC SẢN PHẨM MICROSOFT CÔNG BỐ THÁNG 6/2022 VÀ HƯỚNG DẪN XỬ LÝ, KHẮC PHỤC LỖ HỔNG BẢO MẬT

1. Thông tin các lỗ hổng bảo mật:

Số TT	Tên lỗ hổng	Mô tả	Link tham khảo
1	CVE-2022-30190 (Follina)	- Điểm CVSS: 7.8 (Cao) - Lỗ hổng trong Windows Microsoft Support Diagnotic Tool (MSDT) cho phép đối tượng tấn công thực thi mã tùy ý. - Ảnh hưởng: Windows 7/8.1/10, Windows Server 2008/2012/2016.	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190 Văn bản số 786/CATTT-NCSC về việc lỗ hổng bảo mật CVE-2022-30190 trong Microsoft Support Diagnostic Tool phát hành ngày 01/6/2022.
2	CVE-2022-30136	- Điểm CVSS: 9.8 (Nghiêm trọng) - Lỗ trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa. - Ảnh hưởng: Windows Server 2012/2016/2019.	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30136
3	CVE-2022-30163	- Điểm CVSS: 8.5 (Cao) - Lỗ hổng trong Windows Hyper-V cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Windows 8.1/10/11, Windows Server 2008/2012/2016.	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30163
4	CVE-2022-30139	- Điểm CVSS:7.5 (cao) - Lỗ hổng trong Windows Lightweight Directory Access Protocol (LDAP) cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Windows 10, Windows Server 2016/2019/2022.	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30139
5	CVE-2022-30157 CVE-2022-30158	- Điểm CVSS: 8.8 (Cao) - Lỗ hổng trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: SharePoint Server 2019, SharePoint Enterprise Server 2016.	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30157 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30158
6	CVE-2022-30165	- Điểm CVSS: 8.8 (Cao) - Lỗ hổng trong Windows Kerberos cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. - Ảnh hưởng: Windows 10/11, Windows Server 2016/2022.	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30165
7	CVE-2022-30173	- Điểm CVSS: 7.8 (Cao) - Lỗ hổng trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Excel 2013/2016.	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30173
8	CVE-2022-30174	- Điểm CVSS: 7.4 (Cao) - Lỗ hổng trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Microsoft 365 Apps, Microsoft Office LTSC 2021.	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30174

2. Hướng dẫn khắc phục:

Thực hiện cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng Microsoft.

3. Tài liệu tham khảo:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

https://www.zerodayinitiative.com/blog/2022/6/14/the-june-2022-security-update-review

THÔNG TIN VỀ LỖ HỔNG BẢO CVE-2022-30190

TRONG MICROSOFT SUPPORT DIAGNOSTIC TOOL

1. Thông tin các lỗ hổng bảo mật:

- Mô tả: Lỗ hổng tồn tại trong Microsoft Windows Support Diagnostic Tool (MSDT) cho phép đối tượng tấn công thực thi mã tùy ý.

- Điểm CVSS: 7.8 (Cao).

- Ảnh hưởng: Windows Server 2008/2012/2016/2019/2022, Windows 7/8.1/10/11.

2. Hướng dẫn khắc phục:

Thời điểm hiện tại hãng Microsoft chưa phát hành bản vá cho lỗ hổng bảo mật này. Đề nghị các đơn vị, địa phương thực hiện các biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công bằng cách vô hiệu hóa giao thức URL MSDT. Cụ thể như sau:

- Bước 1: Chạy Command Prompt với quyền Admin.

- Bước 2: Để sao lưu registry key, chạy lệnh “reg export HKEY_CLASSES_ROOT"ms-msdt filename”

- Bước 3: Chạy lệnh “reg delete HKEY_CLASSES_ROOT"ms-msdt /f”

3. Tài liệu tham khảo:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190

https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability

Quyết định 768/QĐ-UBND ngày 03/08/2023 của UBND Tỉnh Gia Lai : Quyết định Về việc công bố Danh mục gồm 08 thủ tục hành chính được sửa đổi, bổ sung trong lĩnh vực du lịch thuộc thẩm quyền giải quyết của Sở Văn hoá, Thể thao và Du lịch ^(Mới)

Quyết định 459/QĐ-UBND ngày 18/04/2023 của UBND Tỉnh Gia Lai : Quyết định phê duyệt Quy trình nội bộ giải quyết đối với 02 thủ tục hành chính mới trong lĩnh vực tiếp công dân, xử lý đơn thuộc thẩm quyền giải quyết của Ủy ban nhân dân tỉnh và các sở, ban, ngành tỉnh ^(Mới)

Nghị định 43/2023/NĐ-CP ngày 30/06/2023 của Chính phủ : Nghị định Quy định chi tiết một số điều và biện pháp thi hành Luật Thanh tra ^(Mới)

Luật 11/2022/QH15 ngày 14/11/2022 của Quốc hội : Luật Thanh tra ^(Mới)

Quyết định 11/2023/QĐ-UBND ngày 28/02/2023 của UBND Tỉnh Gia Lai : Quyết định ban hành Quy chế cập nhật, khai thác và quản lý Cơ sở dữ liệu về giá trên địa bàn tỉnh Gia Lai ^(Mới)

Tra cứu thông tin

Quy hoạch - Kế hoạch

1. Kế hoạch thực hiện Quyết định số 37/QĐ-UBND

2. Kế hoạch Truyền thông thực hiện Chương trình quốc gia về sử dụng năng lượng tiết kiệm và hiệu quả giai đoạn 2020 - 2025

3. Quyết định về việc điều chỉnh Kế hoạch ứng dụng công nghệ thông tin trong hoạt động cơ quan Nhà nước trên địa bàn tỉnh Gia Lai năm 2019.

4. Quyết định bổ sung danh mục dự án kêu gọi đầu tư của tỉnh Gia Lai giai đoạn 2019-2021

5. Kế hoạch Triển khai Bộ tiêu chí đánh giá hiệu quả công tác phổ biến, giáo dục pháp luật trên địa bàn tỉnh Gia Lai

Dự án đầu tư – Mua sắm công

1. QĐ PDDT và KHLCNT tổ chức các giải thể thao quần chúng cấp tỉnh năm 2023

2. QĐ PDDT tổ chức cuộc thi viết về chủ đề Gia đình và phòng chống bạo lực gia đình

3. V/v phê duyệt kết quả lựa chọn nhà thầu thực hiện gói thầu Tư vấn lập hồ sơ di tích cấp tỉnh Quảng trường Đại Đoàn Kết

4. V/v phê duyệt kết quả LCNT dự án Phòng trưng bày không gian văn hóa cồng chiêng Tây Nguyên tại Bảo tàng

5. Quyết định phê duyệt KQLCNT ấp dịch vụ vận chuyển đoàn tham gia Hội thi thể thao các dân tộc thiểu số toàn quốc lần thứ XII, khu vực II năm 2021