Theo Cục An toàn thông tin, danh sách bản vá lỗi được Microsoft công bố ngày 12/4, gồm 128 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, 4 lỗ hổng bảo mật mức cao và 3 lỗ hổng mức nghiêm trọng là nhóm cần đặc biệt lưu ý.
Các lỗ hổng bảo mật ở mức nghiêm trọng bao gồm CVE-2022-26809, CVE-2022-24491 và CVE-2022-24497.
Trong đó, lỗ hổng bảo mật CVE-2022-26809 nằm trong RPC Runtime Library, ảnh hưởng trực tiếp đến máy tính sử dụng hệ điều hành Windows 8.1/10/11 và Windows Server 2012/2016/2019. Lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao trên hệ thống bị ảnh hưởng.
Hai lỗ hổng bảo mật mức nghiêm trọng khác là CVE-2022-24491 và CVE-2022-24497 đều nằm trong Windows Network File System cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin và bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị công nghệ thông tin kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Ngoài ra, cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
