警告可能影响越南系统的 6 个安全漏洞

此次警告是信息通信部信息安全局根据微软公司发布的2023年3月份补丁清单（包含74个新漏洞）发布的，其中指出微软产品存在6个高级别严重安全漏洞。

值得注意的是，在向各部委、分支机构、地方政府、国有企业、银行和金融机构的IT和信息安全部门发出警告的新安全漏洞中，有两个漏洞正在被攻击者实际利用。一个是Microsoft Outlook中的CVE-2023-23397漏洞，该漏洞允许攻击者进行权限提升攻击；另一个是Windows SmartScreen中的CVE-2023-24880漏洞，该漏洞允许攻击者绕过安全机制。

信息安全部门还建议特别关注另外四个安全漏洞：HTTP 协议栈中存在 CVE-2023-23392、Internet 控制消息协议中存在 CVE-2023-23415、Microsoft Excel 中存在 CVE-2023-23399 以及 Windows DNS 服务器中存在 CVE-2023-23400。这四个漏洞均允许攻击者远程执行代码。

安全漏洞是针对组织和企业的网络攻击的主要原因之一。插图：互联网

信息安全部建议各单位及时排查、审查并识别可能受影响的Windows操作系统计算机，并及时更新补丁，规避网络攻击风险。加强监测，发现漏洞利用和网络攻击迹象时制定应对预案，定期监测主管部门和大型信息安全机构的预警渠道，及时发现网络攻击风险。

如有需要，各单位可联系国家网络安全监测中心信息安全部支持联系人，电话02432091616，电子邮件：[电子邮件保护]寻求支持

对于微软于 2023 年 2 月宣布修复的另一个安全漏洞，即 Microsoft Word 中的 CVE-2023-21716，Bkav 于 3 月 22 日警告用户该漏洞可能会引发大规模恶意软件传播。

具体来说，像 CVE-2023-21716 这样的漏洞总是对黑客很有吸引力，因为这是一种流行的文本文件类型；坏人会大规模部署网络钓鱼活动，通过电子邮件感染恶意软件，通过聊天共享文件。

危险在于，用户无需打开 Word 文档，只需在预览窗格模式下查看即可成功利用漏洞。届时，黑客将远程控制设备，收集计算机上的所有数据，加密数据……就像坐在受害者的电脑前一样。，Bkav 专家说道。

建议用户更新至微软最新补丁，即使漏洞尚处于测试阶段，以避免遭受攻击的风险。如果收到陌生邮件，请仔细检查发件人的地址，并在点击链接或附件时保持谨慎。