警告：越南系统存在6个安全漏洞可能受到影响。

信息通信部信息安全司根据微软公司于 2023 年 3 月发布的包含 74 个新漏洞的补丁列表，发出警告称微软产品中存在 6 个高级别且严重的安全漏洞。

值得注意的是，在向各部委、分支机构和地方政府的信息技术与安全部门、国有企业和集团、银行和金融机构发出的新安全漏洞警告中，有两个漏洞已被攻击者实际利用。它们分别是微软 Outlook 中的 CVE-2023-23397 漏洞（允许攻击者进行权限提升攻击）和 Windows SmartScreen 中的 CVE-2023-24880 漏洞（允许攻击者绕过安全机制）。

信息安全部还建议各单位特别注意以下四个安全漏洞：HTTP 协议栈中的 CVE-2023-23392、Internet 控制消息协议中的 CVE-2023-23415、Microsoft Excel 中的 CVE-2023-23399 以及 Windows DNS 服务器中的 CVE-2023-23400。这四个漏洞都允许攻击者远程执行代码。

安全漏洞是导致组织和企业遭受网络攻击的主要原因之一。插图：互联网

信息安全部门建议各单位检查、审查并识别可能受影响的Windows操作系统计算机；及时更新补丁程序，以避免网络攻击风险。加强监控，并在发现漏洞利用和网络攻击迹象时制定应对方案；定期关注主管机构和大型组织发布的信息安全预警渠道，以便及时发现网络攻击风险。

如有需要，各单位可联系国家网络安全监控中心信息安全部门的支持联系人，电话号码为 02432091616，电子邮件为 ais@mic.gov.vn 以获得支持。

关于微软于 2023 年 2 月宣布修复的另一个安全漏洞（Microsoft Word 中的 CVE-2023-21716），Bkav 于 3 月 22 日警告用户，恶意软件可能会广泛传播。

具体来说，像 CVE-2023-21716 这样的漏洞总是对黑客很有吸引力，因为这是一种流行的文本文件类型；坏人会开展网络钓鱼活动，通过电子邮件感染恶意软件，并通过聊天大规模地共享文件。

“危险在于，用户无需打开 Word 文档，只需在预览窗格模式下查看即可成功遭受攻击。届时，黑客将远程控制设备，收集计算机上的所有数据，并对数据进行加密……就好像坐在受害者的电脑前一样。”Bkav专家表示……

即使该漏洞目前仅处于测试阶段，用户也应更新至微软发布的最新补丁，以避免遭受攻击的风险。如果收到可疑邮件，请仔细检查发件人地址，并谨慎点击链接或附件。

范安