Cảnh báo bảo mật có ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft
Ngày 18-2, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã cảnh báo về lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.
Cục An toàn thông tin cho biết, ngày 11-2, Microsoft đã phát hành danh sách bản vá, với tổng 67 lỗ hổng an toàn thông tin, gồm 57 lỗ hổng an toàn thông tin trong các sản phẩm của hãng và 10 lỗ hổng an toàn thông tin trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft. Trong đó có 3 lỗ hổng mức nghiêm trọng, 53 lỗ hổng mức độ cao và 1 lỗ hổng mức trung bình.
Trong đó, lỗ hổng an toàn thông tin CVE-2025-21376 trong Windows Lightweight Directory Access Protocol (LDAP) cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng an toàn thông tin CVE-2025-21400 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
Hai lỗ hổng an toàn thông tin CVE-2025-21392, CVE-2025-21397 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.
5 lỗ hổng an toàn thông tin CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng an toàn thông tin CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
Lỗ hổng an toàn thông tin CVE-2025-21391 trong Windows Storage cho phép đối tượng tấn công thực hiện leo thang đặc quyền; hiện đang bị khai thác trong thực tế.
Lỗ hổng an toàn thông tin CVE-2025-21379 trong DHCP Client Service cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng an toàn thông tin CVE-2025-21377 trong Windows gây lộ lọt mã băm NTLM, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing); thông tin chi tiết về lỗ hổng đã được công bố công khai.
Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp… tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. Cùng với đó, kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng…
TIN NÓNG
Máy chơi game quá nóng, người dùng trang bị riêng một bộ máy lạnh
'Đốt' số tiền 1,6 triệu USD để tố công ty 'tẩy não' nhân viên
Thẩm phán Mỹ bác yêu cầu cấm Bộ Hiệu quả chính phủ tiếp cận dữ liệu sinh viên
Bật chế độ tiết kiệm pin trên iPhone, người dùng phải đánh đổi gì?
Ứng dụng dùng AI thay đổi trang phục gây bão mạng xã hội
Làn sóng cấm DeepSeek lan rộng và bài toán làm chủ cuộc đua công nghệ
TIN MỚI
Smartphone chống nước, cấu hình 'khủng', pin 6.000mAh, sạc 80W, giá 'hạt dẻ'
Đề cử Giải thưởng Gương mặt trẻ Việt Nam tiêu biểu 2024: Nguyễn Văn Sơn
Đề cử Giải thưởng Gương mặt trẻ Việt Nam tiêu biểu 2024: Nguyễn Xuân Trường
Samsung dẫn đầu về thị phần smartphone ở Trung Đông nhưng bị Oppo qua mặt ở Đông Nam Á
Realme giới thiệu smartphone chống nước, cấu hình tốt, pin 6.000mAh, giá chưa tới 4 triệu đồng
Galaxy A25 vẫn là đỉnh lưu giá rẻ, thiết kế đẹp, màn 120Hz như Galaxy S24 Ultra, ăn đứt iPhone 16
AI trở thành công nghệ hữu hiệu nhất ngăn ngừa thất thoát, giảm thiểu trộm cắp trong bán lẻ
Phát triển giao diện não-máy tính thích ứng 2 chiều đầu tiên trên thế giới, tăng hiệu quả gấp 100 lần