ການວິເຄາະ, ການປະເມີນ ແລະ ການເຕືອນໄພຕໍ່ບັນດາຫົວໜ່ວຍໃນຫວຽດນາມ ກ່ຽວກັບຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃນຜະລິດຕະພັນ Microsoft ທີ່ມີຜົນກະທົບສູງ ແລະ ຮ້າຍແຮງແມ່ນເປັນການເຄື່ອນໄຫວແຕ່ລະໄລຍະໂດຍສູນຕິດຕາມກວດກາຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ - NCSC ພາຍໃຕ້ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ( ກະຊວງຖະແຫຼງຂ່າວ ແລະ ການສື່ສານ ), ອີງຕາມໄລຍະເວລາທີ່ Microsoft ປະກາດອອກບັນຊີລາຍຊື່ຂອງ patches ສໍາລັບຊ່ອງໂຫວ່ທີ່ມີຢູ່ໃນຜະລິດຕະພັນຂອງຕົນ.
ບັນຊີລາຍຊື່ patch ເດືອນຕຸລາໄດ້ຖືກປະກາດໂດຍ Microsoft ໃນວັນທີ 8 ເດືອນຕຸລາ, ມີຈໍານວນ 121 ຊ່ອງໂຫວ່ຄວາມປອດໄພໃຫມ່, ລວມທັງ 117 ຊ່ອງໂຫວ່ໃນຜະລິດຕະພັນຂອງບໍລິສັດແລະ 4 ຊ່ອງໂຫວ່ໃນຜະລິດຕະພັນພາກສ່ວນທີສາມທີ່ມີຜົນກະທົບ Microsoft.
ຜ່ານການຕີລາຄາບັນດາຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພຕາມບັນຊີລາຍຊື່ຂອງ Microsoft, ສູນຕິດຕາມກວດກາຄວາມປອດໄພທາງອິນເຕີແນັດແຫ່ງຊາດ ໄດ້ຮຽກຮ້ອງໃຫ້ບັນດາອົງການ, ອົງການ ແລະ ວິສາຫະກິດ ຫວຽດນາມ ເອົາໃຈໃສ່ເປັນພິເສດເຖິງ 9 ຊ່ອງໂຫວ່ທີ່ມີລະດັບຜົນກະທົບສູງ ແລະ ຮ້າຍແຮງ.
ໃນຈຳນວນ 9 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃໝ່ທີ່ເຕືອນໃຫ້ໜ່ວຍງານໃນຫວຽດນາມ, ມີ 7 ຊ່ອງໂຫວ່ທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດປະຕິບັດລະຫັດຈາກໄລຍະໄກ, ລວມທັງ: CVE-2024-43468 ໃນ 'Microsoft Configuration Manager'; CVE-2024-43582 ໃນ 'Remote Desktop Protocol Server'; CVE-2024-43572 ໃນ 'Microsoft Management Console'; CVE-2024-43504 ໃນ 'Microsoft Excel'; 2 ຊ່ອງໂຫວ່ CVE-2024-43576, CVE-2024-43616 ໃນ 'Microsoft Office'; ແລະ CVE-2024-43505 ໃນ 'Microsoft Office Visio'.
ການເຕືອນໄພຍັງຊີ້ໃຫ້ເຫັນວ່າຊ່ອງໂຫວ່ຄວາມປອດໄພ CVE-2024-43583 ໃນ 'Microsoft Winlogon' ຊ່ວຍໃຫ້ຜູ້ໂຈມຕີສາມາດເພີ່ມສິດທິພິເສດ. ໃນຂະນະດຽວກັນ, ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພ CVE-2024-43573 ໃນ 'Windows MSHTML Platform' ອະນຸຍາດໃຫ້ການໂຈມຕີຫຼອກລວງ.
ເປັນທີ່ໜ້າສັງເກດ, ໃນບັນດາ 9 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃໝ່ທີ່ມີຢູ່ໃນຜະລິດຕະພັນຂອງ Microsoft, ຜູ້ຊ່ຽວຊານຍັງໄດ້ສັງເກດເຫັນວ່າຂໍ້ມູນລະອຽດກ່ຽວກັບຊ່ອງໂຫວ່ CVE-2024-43583 ໃນ 'Microsoft Winlogon' ໄດ້ຖືກປະກາດຢ່າງເປີດເຜີຍ; ໃນຂະນະທີ່ສອງຊ່ອງໂຫວ່ CVE-2024-43572 ໃນ 'Microsoft Management Console' ແລະ CVE-2024-43573 ໃນ 'Windows MSHTML Platform' ທັງສອງຖືກຂູດຮີດໃນທາງປະຕິບັດ.
ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານກ່າວວ່າ, ຜົນກະທົບສູງແລະຈຸດອ່ອນທີ່ກ່າວມາຂ້າງເທິງນັ້ນສາມາດຖືກຂູດຮີດໂດຍຜູ້ໂຈມຕີເພື່ອປະຕິບັດການກະທໍາທີ່ຜິດກົດຫມາຍ, ເຮັດໃຫ້ເກີດຄວາມສ່ຽງດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນແລະຜົນກະທົບຕໍ່ລະບົບຂໍ້ມູນຂ່າວສານຂອງອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດ.
ສະນັ້ນ, ສະເໜີໃຫ້ບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດ ຫວຽດນາມ ກວດກາ, ກວດກາ ແລະ ກຳນົດບັນດາເຄື່ອງຄອມພິວເຕີທີ່ໃຊ້ລະບົບປະຕິບັດການ Windows ທີ່ອາດຈະໄດ້ຮັບຜົນກະທົບ.
ໃນກໍລະນີທີ່ມີຜົນກະທົບ, ການແກ້ໄຂທີ່ດີທີ່ສຸດແມ່ນການປັບປຸງ patch ສໍາລັບຄວາມອ່ອນແອດ້ານຄວາມປອດໄພໃຫມ່ຕາມຄໍາແນະນໍາຂອງ Microsoft.
ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານກໍ່ຮຽກຮ້ອງບັນດາຫົວໜ່ວຍຢູ່ຫວຽດນາມ ເພີ່ມທະວີການຕິດຕາມກວດກາ ແລະ ກະກຽມແຜນການຕອບໂຕ້ເມື່ອກວດພົບບັນດາສັນຍານການຂຸດຄົ້ນ ແລະ ບຸກໂຈມຕີທາງອິນເຕີແນັດ; ພ້ອມກັນນັ້ນ, ຕ້ອງຕິດຕາມກວດກາບັນດາຊ່ອງທາງເຕືອນໄພຂອງບັນດາອົງການທີ່ມີໜ້າທີ່ ແລະ ບັນດາອົງການຂະໜາດໃຫຍ່ກ່ຽວກັບຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ ເພື່ອຊອກຫາຄວາມສ່ຽງຂອງການໂຈມຕີທາງອິນເຕີແນັດ.
ຕາມການລາຍງານກ່ຽວກັບສະພາບຄວາມປອດໄພດ້ານຂໍ້ມູນເຄືອຂ່າຍຢູ່ຫວຽດນາມເມື່ອບໍ່ດົນມານີ້ໂດຍກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຢູ່ເວັບໄຊເບີແຫ່ງຊາດໃນວັນທີ 14 ຕຸລານີ້, ໃນເດືອນກັນຍາປີ 2024, ລະບົບຕິດຕາມກວດກາແລະສະແກນທາງໄກຂອງສູນ NCSC ໄດ້ກວດພົບຊ່ອງໂຫວ່ 1,600 ກວ່າຊ່ອງໂຫວ່ໃນ 5,000 ລະບົບທີ່ເປີດໃຫ້ປະຊາຊົນຢູ່ໃນອິນເຕີເນັດ.
ນອກຈາກນີ້ໃນເດືອນກັນຍາ, ສູນ NCSC ໄດ້ບັນທຶກ 12 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພທີ່ຖືກປະກາດໃຫມ່, ທີ່ມີລະດັບຜົນກະທົບທີ່ຮ້າຍແຮງແລະສູງ, ເຊິ່ງສາມາດຖືກຂູດຮີດໂດຍນັກສະແດງທີ່ບໍ່ດີເພື່ອໂຈມຕີແລະຂູດຮີດລະບົບຂອງອົງການແລະອົງການຈັດຕັ້ງພາຍໃນປະເທດ.
ຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂ້າງເທິງ, ອີງຕາມກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ແມ່ນຊ່ອງໂຫວ່ທີ່ມີຢູ່ໃນຜະລິດຕະພັນທີ່ນິຍົມຂອງຫຼາຍອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດ.
"ແນະນໍາໃຫ້ບັນດາຫນ່ວຍງານດໍາເນີນການກວດກາແລະທົບທວນຄືນລະບົບທີ່ສົມບູນແບບເພື່ອກໍານົດວ່າລະບົບຂອງພວກເຂົາໃຊ້ຜະລິດຕະພັນທີ່ໄດ້ຮັບຜົນກະທົບຈາກຄວາມອ່ອນແອ, ແລະໃຫ້ໃຊ້ມາດຕະການແກ້ໄຂຢ່າງທັນເວລາເພື່ອປົກປ້ອງຄວາມປອດໄພຂອງຂໍ້ມູນ. ໃນເວລາດຽວກັນ, ສືບຕໍ່ປັບປຸງຂໍ້ມູນຂ່າວສານກ່ຽວກັບຊ່ອງໂຫວ່ໃຫມ່ແລະທ່າອ່ຽງການໂຈມຕີທາງອິນເຕີເນັດ."
ທີ່ມາ: https://vietnamnet.vn/nguy-co-he-thong-tai-viet-nam-bi-tan-cong-mang-tu-9-lo-hong-bao-mat-moi-2331752.html
![ການຫັນປ່ຽນ OCOP ດົງນາຍ: [ມາດຕາ 3] ເຊື່ອມໂຍງການທ່ອງທ່ຽວກັບການບໍລິໂພກຜະລິດຕະພັນ OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
(0)