Trung tâm Công nghệ thông tin Sở Tài nguyên và Môi trường UBND TỈNH THANH HOÁ SỞ TÀI NGUYÊN VÀ MÔI TRƯỜNG CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập Tự do Hạnh phúc Số /STNMT CNTT V/v cảnh báo 10 lỗ h[.]
UBND TỈNH THANH HỐ CỘNG HỒ XÃ HỘI CHỦ NGHĨA VIỆT NAM SỞ TÀI NGUYÊN VÀ MÔI TRƯỜNG Độc lập - Tự - Hạnh phúc Số: 7265 /STNMT - CNTT V/v cảnh báo 10 lỗ hổng bảo mật mức cao nghiêm trọng sản phẩm Microsoft Thanh Hố, ngày 26 tháng năm 2021 Kính gửi: Trưởng đơn vị thuộc Sở Sở Tài nguyên Môi trường nhận Công văn số 1727/STTTT-CNTT ngày 17/8/2021 Sở Thông tin Truyền thông việc cảnh báo 10 lỗ hổng bảo mật mức cao nghiêm trọng sản phẩm Microsoft Qua phân tích đánh giá từ Cục An tồn thơng tin, Bộ Thơng tin Truyền thông ghi nhận 44 vá điểm yếu, lỗ hổng bảo mật sản phẩm hãng Microsoft công bố tháng năm 2021 Trong đó, đáng ý 10 lỗ hổng bảo mật có mức ảnh hưởng cao nghiêm trọng Để tăng cường chủ động phòng ngừa rủi ro an tồn thơng tin hệ thống thơng tin Sở, Giám đốc Sở yêu cầu đơn vị thuộc Sở khẩn trương triển khai số nội dung sau: Giao Trung tâm Công nghệ thông tin: - Tăng cường theo dõi giám sát hệ thống đồng thời thường xuyên theo dõi kênh cảnh báo quan chức sẵn sàng phương án xử lý phát có dấu hiệu bị khai thác, cơng mạng; hỗ trợ đơn vị có khó khăn vướng mắc - Đăng tải toàn nội dung Công văn số 1727/STTTT-CNTT ngày 17/8/2021 Sở Thông tin Truyền thông Cổng thông tin điện tử Sở Tài ngun Mơi trường Thanh Hóa Giao trưởng đơn vị thuộc Sở: - Phổ biến, quán triệt đến tồn thể cơng chức, viên chức người lao động thuộc đơn vị thực kiểm tra, rà sốt xác định máy tính, máy chủ cài đặt phần mềm, ứng dụng có khả bị ảnh hưởng lỗ hổng trên, liên hệ với Trung tâm Cơng nghệ thơng tin để có phương án xử lý, khắc phục lỗ hổng Cập nhật phiên theo khuyến nghị hãng sản xuất để khắc phục nguy an tồn thơng tin (Có phụ lục thơng tin lỗ hổng bảo mật kèm theo) Theo nội dung trên, yêu cầu Trưởng đơn vị quan tâm triển khai thực hiện./ Nơi nhận: - Như trên; - Giám đốc Sở (để b/c); - Lưu: VT, TTCNTT KT.GIÁM ĐỐC PHÓ GIÁM ĐỐC Phùng Đình Ảnh Phụ lục: Thơng tin lỗ hổng bảo mật (Kèm theo công văn số /STNMT-CNTT ngày tháng Tài nguyên Môi trường) Thông tin lỗ hổng bảo mật STT 1.1 CVE CVE-2021-36947 1.2 CVE-2021-36936 1.3 CVE-2021-34483 CVE-2021-26424 CVE-2021-34535 CVE-2021-36948 CVE-2021-36942 Mô tả - Lỗ hổng tồn Windows Print Spooler, cho phép đối tượng công thực thi mã từ xa - Điểm CVSS: 8.8 (Cao) - Ảnh hưởng: Windows 7/8.1/10 Windows Server 2008/2012/2019 - Lỗ hổng tồn Windows Print Spooler, cho phép đối tượng công thực thi mã từ xa - Điểm CVSS: 8.8 (Cao) - Ảnh hưởng: Windows 7/8.1/10 Windows Server 2008/2012/2019 - Lỗ hổng tồn Windows Print Spooler, cho phép đối tượng công nâng cao đặc quyền - Điểm CVSS: 7.8 (Cao) - Ảnh hưởng: Windows 7/8.1/10 Windows Server 2008/2012/2016 - Lỗ hổng tồn liên quan đến giao thức TCP/IP Windows, cho phép đối tượng công thực thi mã từ xa - Điểm CVSS: 9.9 (Nghiêm trọng) - Ảnh hưởng: Windows đến 10 Windows Server 2008 đến 2019 - Lỗ hổng tồn Remote Desktop Client, cho phép đối tượng công thực thi mã từ xa - Điểm CVSS: 8.8 (Cao) - Ảnh hưởng: Windows 7/8.1/10 Windows Server 2008/2012/2019 - Lỗ hổng tồn Windows Update MedicService (WaasMedic), cho phép đối tượng công nâng cao đặc quyền - Điểm CVSS: 7.8 (Cao) - Ảnh hưởng: Windows 10 Windows Server 2019 - Lỗ hổng tồn Windows Local Security Authority (LSA), cho phép đối tượng công thực công giả mạo - Điểm CVSS: 7.5 (Cao) - Ảnh hưởng: Windows 10 năm 2021 Sở Ghi https://msrc.microsoft.com/updateguide/enUS/vulnerability/CVE2021-36947 https://msrc.microsoft.com/updateguide/enUS/vulnerability/CVE2021-36936 https://msrc.microsoft.com/updateguide/enUS/vulnerability/CVE2021-34483 https://msrc.microsoft.com/updateguide/enUS/vulnerability/CVE2021-26424 https://msrc.microsoft.com/updateguide/enUS/vulnerability/CVE2021-34535 https://msrc.microsoft.com/updateguide/enUS/vulnerability/CVE2021-36948 https://msrc.microsoft.com/updateguide/enUS/vulnerability/CVE2021-36942 CVE-2021-36941 CVE-2021-34478 CVE-2021-34524 CVE-2021-26426 10 CVE-2021-34484 Windows Server 2019 - Lỗ hổng tồn Microsoft Word, cho phép đối tượng công thực thi mã từ xa - Điểm CVSS: 7.8 (Cao) - Ảnh hưởng: Microsoft 365, Microsoft Office 2019 - Lỗ hổng tồn Microsoft Office, cho phép đối tượng công thực thi mã từ xa - Điểm CVSS: 7.8 (Cao) - Ảnh hưởng: Microsoft 365, Microsoft Office 2019 - Lỗ hổng tồn Microsoft Dynamics 365 (onpremises), cho phép đối tượng công thực thi mã từ xa - Điểm CVSS: 8.1 (Cao) - Ảnh hưởng: Microsoft Dynamics 365 (on-premises) version 9.0 9.1 - Lỗ hổng tồn Windows User Profile Service cho phép đối tượng công nâng cao đặc quyền - Điểm CVSS: 7.8 (Cao) - Ảnh hưởng: Windows Server 2008/2012/2016/2019, Windows 7/8.1/10 - Lỗ hổng tồn Windows User Profile Service cho phép đối tượng công nâng cao đặc quyền - Điểm CVSS: 7.8 (Cao) - Ảnh hưởng: Windows Server 2008/2012/2016/2019, Windows 7/8.1/10 https://msrc.microsoft.com/updateguide/enUS/vulnerability/CVE2021-36941 https://msrc.microsoft.com/updateguide/enUS/vulnerability/CVE2021-34478 https://msrc.microsoft.com/updateguide/enUS/vulnerability/CVE2021-34524 https://msrc.microsoft.com/updateguide/enUS/vulnerability/CVE2021-26426 https://msrc.microsoft.com/updateguide/enUS/vulnerability/CVE2021-34484 ... Thơng tin lỗ hổng bảo mật (Kèm theo công văn số /STNMT-CNTT ngày tháng Tài nguyên Môi trường) Thông tin lỗ hổng bảo mật STT 1.1 CVE CVE-202 1-3 6947 1.2 CVE-202 1-3 6936 1.3 CVE-202 1-3 4483 CVE-202 1-2 6424... https://msrc.microsoft.com/updateguide/enUS/vulnerability/CVE202 1-3 6942 CVE-202 1-3 6941 CVE-202 1-3 4478 CVE-202 1-3 4524 CVE-202 1-2 6426 10 CVE-202 1-3 4484 Windows Server 2019 - Lỗ hổng tồn Microsoft Word, cho phép đối tượng công thực thi mã từ xa - Điểm... CVE-202 1-3 4483 CVE-202 1-2 6424 CVE-202 1-3 4535 CVE-202 1-3 6948 CVE-202 1-3 6942 Mô tả - Lỗ hổng tồn Windows Print Spooler, cho phép đối tượng công thực thi mã từ xa - Điểm CVSS: 8.8 (Cao) - Ảnh hưởng: Windows