Cảnh báo 23 lỗ hổng mới nhằm vào hệ thống thông tin tại Việt Nam
Cục An toàn thông tin vừa cảnh báo về 23 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng, tồn tại trong sản phẩm Microsoft.
Qua ghi nhận thông tin từ danh sách bản vá tháng 1 do Microsoft phát hành, 23 lỗ hổng mới đã được cảnh báo.
Cảnh báo 23 lỗ hổng mới nhằm vào hệ thống thông tin tại Việt Nam
Cụ thể danh sách bản vá với 161 lỗ hổng bảo mật gồm: 159 lỗ hổng trong các sản phẩm của hãng và 2 lỗ hổng tồn tại trong những sản phẩm thuộc về bên thứ ba có ảnh hưởng tới Microsoft.
Trong đó 23 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng đã được Cục An toàn thông tin khuyến cáo tới các cơ quan, tổ chức và doanh nghiệp trong cả nước.
23 lỗ hổng được cảnh báo thì 5 lỗ hổng cho phép đối tượng tấn công thực hiện leo thang đặc quyền là CVE-2025-21275 trong "Windows App Package Installer"; CVE-2025-21311 trong "Windows NTLM V1 và 3 lỗ hổng CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 trong "Windows Hyper-V NT Kernel Integration VSP"-đây cũng là 3 lỗ hổng đang bị tin tặc khai thác trong thực tế.
Lỗ hổng CVE-2025-21308 trong "Windows Themes" cho phép đối tươnngj tấn công giả mạo.
Còn lại 17 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa là: CVE-2025-21298 trong Windows OLE; 2 lỗ hổng CVE-2025-21297 và CVE-2025-21309 trong Windows Remote Destop Services; 3 lỗ hổng CVE-2025-21186, CVE-2025-21366 và CVE-2025-21395 trong Windows Excel; CVE-2025-21402 trong Microsoft Office OneNote; CVE-2025-21365 trong Microsoft Ofice; 2 lỗ hổng CVE-2025-21345, CVE-2025-21356 trong Microsoft Office Vision; CVE-2025-21363 trong Microsoft Word; 2 lỗ hổng CVE-2025-21357, CVE -2025-21361 trong Microsoft Outlook và 2 lỗ hổng CVE-2025-21344, CVE-2025-21348 trong SharePoint Server.
Cục An toàn thông tin cho biết các lỗ hổng này có thể bị lợi dụng để thực hiện các hành vi trái phép gây ảnh hưởng tới hệ thống thông tin của doanh nghiệp.
Do đó, các đơn vị cần tiến hành kiểm tra, rà soát xem máy tính sử dụng hệ điều hành Windows mà đơn vị sử dụng có bị ảnh hưởng không. Trường hợp có khả năng bị ảnh hưởng cần cập nhật bản vá theo hướng dẫn.
Khi phát hiện có dấu hiệu bị khai thác, tấn công mạng cần hỗ trợ, các đơn vị có thể liên hệ tới Trung tâm giám sát an toàn không gian mạng quốc gia-NCSC theo số điện thoại 02432091616 và thư điện tử ncsc@ais.gov.vn
TIN NÓNG
Hà Nội sẽ lắp đặt khoảng 40.200 camera giám sát
Vì sao Apple bất ngờ hủy bỏ tính năng AI quan trọng trên iPhone?
Học sinh Phú Yên, Nghệ An bội thu giải thưởng cuộc thi Tiếng nói Xanh mùa 2
Xuất hiện hình ảnh mới của iOS 19, thay đổi lớn nhất ở ứng dụng camera
Phát hiện mỏ vàng với trữ lượng khổng lồ 168 tấn
Hàng triệu người bán hàng online sẽ phải tuân thủ quy định mới
TIN MỚI
Lần đầu tiên người và robot thi chạy marathon
Thúc đẩy hợp tác nghiên cứu khoa học và đào tạo y khoa giữa Việt Nam và Anh
Đại học Oxford ký hợp tác với Viện Nghiên cứu Tâm Anh
Xu hướng công nghệ vì sức khỏe nổi lên trong năm 2025
Ra mắt máy kéo tự hành hoàn toàn
Đại học Oxford hợp tác đào tạo y khoa với bệnh viện đa khoa Tâm Anh
Apple Watch: Người hùng thầm lặng cứu sống cha của CEO Tim Cook
Quên điện thoại mỏng đi, đây mới là xu hướng mà người dùng thực sự quan tâm vào năm 2025
