Công an Hà Nội cảnh báo lỗ hổng bảo mật trên phần mềm Microsoft Office

Công an TP Hà Nội cho biết mới đây cho biết, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao của thành phố phát hiện phần mềm Microsoft Office tồn tại lỗ hổng bảo mật CVE-2024-38200 trong nhiều phiên bản của phần mềm Microsoft Office.

Các phần mềm bao gồm Office 2016, Office 2019, Office LTSC 2021, và Microsoft 365 Apps for Enterprise được sử dụng rất phổ biến hiện nay, đặc biệt là trong môi trường các doanh nghiệp và tổ chức lớn như các sở, ban ngành… có nguy cơ gây mất an toàn thông tin, an ninh mạng.

Lỗ hổng này có thể bị khai thác một cách dễ dàng thông qua các phương thức lừa đảo (phishing), hoặc qua việc phát tán tệp tin độc hại qua email hoặc các trang web không an toàn.

Thông qua việc khai thác lỗ hổng, kẻ tấn công có thể thu thập, đánh cắp thông tin xác thực của người dùng (ví dụ như mật khẩu người dùng), đặc biệt là các thông tin xác thực bởi giao thức bảo mật NTLM (New Technology LAN Manager). NTLM là bộ giao thức bảo mật do Microsoft phát triển được sử dụng nhằm xác thực người dùng trong hệ thống mạng của Windows.

Từ đó, kẻ xấu tiến hành các cuộc tấn công tiếp theo để xâm nhập sâu hơn vào hệ thống mạng hoặc giành quyền kiểm soát hoàn toàn hệ thống mạng.

Các đối tượng có thể lợi dụng lỗ hổng này để thực hiện hành vi truy cập trái phép, chiếm quyền điều khiển máy tính, đánh cắp dữ liệu thông tin và làm hư hại tới hệ thống máy chủ, mạng máy tính.

Để tăng cường công tác bảo đảm an ninh mạng, an toàn thông tin, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an thành phố Hà Nội khuyến cáo tới các cơ quan, đơn vị, doanh nghiệp:

Kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.

Tăng cường hơn nữa việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit

Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội

Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.

Ba phiên thảo luận chính:

Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến

Tìm hiểu chương trình tại VIF 2026 Summer Summit.

Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.