UBND TỈNH HÀ NAM

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	3
Dung lượng	90,5 KB

Nội dung

UBND TỈNH HÀ NAM Phụ lục THÔNG TIN VÀ HƯỚNG DẪN KHẮC PHỤC LỖ HỔNG BẢO MẬT 1 Thông tin về các lỗ hổng TT CVE Mô tả Ghi chú 1 Lỗ hổng tồn tại trong Windows Print Spooler 1 1 CVE 2021 36947 Lỗ hổng tồn t[.]

Phụ lục THÔNG TIN VÀ HƯỚNG DẪN KHẮC PHỤC LỖ HỔNG BẢO MẬT Thông tin lỗ hổng TT 1.1 1.2 CVE Mô tả Ghi - Lỗ hổng tồn Windows Print Spooler, cho phép đối tượng công thực thi mã từ xa - Điểm CVSS: 8.8 (Cao) - Ảnh hưởng: Windows 7/8.1/10 Windows Server 2008/2012/2019 - Lỗ hổng tồn Windows Print Spooler, cho phép đối tượng công thực thi mã từ xa - Điểm CVSS: 8.8 (Cao) - Ảnh hưởng: Windows 7/8.1/10 Windows Server 2008/2012/2019 - Lỗ hổng tồn Windows Print Spooler, cho phép đối tượng công nâng cao đặc quyền - Điểm CVSS: 7.8 (Cao) - Ảnh hưởng: Windows 7/8.1/10 Windows Server 2008/2012/2016 - Lỗ hổng tồn liên quan đến giao thức TCP/IP Windows, cho phép đối tượng công thực thi mã từ xa - Điểm CVSS: 9.9 (Nghiêm trọng) https://msrc.microsoft.com /update-guide/enUS/vulnerability/CVE2021-36947 Lỗ hổng tồn Windows Print Spooler: CVE-2021-36947 CVE-2021-36936 1.3 CVE-2021-34483 CVE-2021-26424 https://msrc.microsoft.com /update-guide/enUS/vulnerability/CVE2021-36936 https://msrc.microsoft.com /update-guide/enUS/vulnerability/CVE2021-34483 https://msrc.microsoft.com /update-guide/enUS/vulnerability/CVE- TT CVE Mô tả Ghi - Ảnh hưởng: Windows đến 10 Windows Server 2008 đến 2019 2021-26424 CVE-2021-34535 CVE-2021-36948 CVE-2021-36942 CVE-2021-36941 CVE-2021-34478 CVE-2021-34524 - Lỗ hổng tồn Remote Desktop Client, cho phép đối tượng công thực thi mã từ xa - Điểm CVSS: 8.8 (Cao) - Ảnh hưởng: Windows 7/8.1/10 Windows Server 2008/2012/2019 - Lỗ hổng tồn Windows Update Medic Service (WaasMedic), cho phép đối tượng công nâng cao đặc quyền - Điểm CVSS: 7.8 (Cao) - Ảnh hưởng: Windows 10 Windows Server 2019 - Lỗ hổng tồn Windows Local Security Authority (LSA), cho phép đối tượng công thực công giả mạo - Điểm CVSS: 7.5 (Cao) - Ảnh hưởng: Windows 10 Windows Server 2019 - Lỗ hổng tồn Microsoft Word, cho phép đối tượng công thực thi mã từ xa - Điểm CVSS: 7.8 (Cao) - Ảnh hưởng: Microsoft 365, Microsoft Office 2019 - Lỗ hổng tồn Microsoft Office, cho phép đối tượng công thực thi mã từ xa - Điểm CVSS: 7.8 (Cao) - Ảnh hưởng: Microsoft 365, Microsoft Office 2019 - Lỗ hổng tồn Microsoft Dynamics 365 (on-premises), cho phép đối tượng công thực thi mã từ xa - Điểm CVSS: 8.1 (Cao) - Ảnh hưởng: Microsoft Dynamics 365 (on-premises) version 9.0 9.1 https://msrc.microsoft.com /update-guide/enUS/vulnerability/CVE2021-34535 https://msrc.microsoft.com /update-guide/enUS/vulnerability/CVE2021-36948 https://msrc.microsoft.com /update-guide/enUS/vulnerability/CVE2021-36942 https://msrc.microsoft.com /update-guide/enUS/vulnerability/CVE2021-36941 https://msrc.microsoft.com /update-guide/enUS/vulnerability/CVE2021-34478 https://msrc.microsoft.com /update-guide/enUS/vulnerability/CVE2021-34524 TT 10 CVE CVE-2021-26426 CVE-2021-34484 Mô tả - Lỗ hổng tồn Windows User Profile Service cho phép đối tượng công nâng cao đặc quyền - Điểm CVSS: 7.8 (Cao) - Ảnh hưởng: Windows Server 2008/2012/2016/2019, Windows 7/8.1/10 - Lỗ hổng tồn Windows User Profile Service cho phép đối tượng công nâng cao đặc quyền - Điểm CVSS: 7.8 (Cao) - Ảnh hưởng: Windows Server 2008/2012/2016/2019, Windows 7/8.1/10 Ghi https://msrc.microsoft.com /update-guide/enUS/vulnerability/CVE2021-26426 https://msrc.microsoft.com /update-guide/enUS/vulnerability/CVE2021-34484 Hướng dẫn khắc phục Cách tốt để khắc phục lỗ hổng bảo mật cập nhật vá theo hướng dẫn Oracle Tại thời điểm này, Oracle chưa có cơng bố biện pháp khắc phục thay để giảm thiểu nguy cơng Vì vậy, quan, đơn vị cần thực cập nhật vá thời gian sớm Tham khảo thông tin vá tại: https://www.oracle.com/security-alerts/cpujul2021.html Nguồn tham khảo Bản vá tháng Microsoft: https://msrc.microsoft.com/update-guide/en-us https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug ... Office 2019 - Lỗ hổng tồn Microsoft Dynamics 365 (on-premises), cho phép đối tượng công thực thi mã từ xa - Điểm CVSS: 8.1 (Cao) - Ảnh hưởng: Microsoft Dynamics 365 (on-premises) version 9.0 9.1

Ngày đăng: 24/11/2022, 19:39