Lỗ hổng bảo mật có mức ảnh hưởng cao trong các sản phẩm Microsoft
Microsoft đã phát hành danh sách bản vá tháng 2 với tổng 67 lỗ hổng an toàn thông tin.
Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC (Cục An toàn thông tin) trong tháng vừa qua đã ghi nhận thông tin về các lỗ hổng an toàn thông tin của hãng Microsoft.
Theo đó, Microsoft đã phát hành danh sách bản vá tháng 2 với tổng 67 lỗ hổng an toàn thông tin, gồm 57 lỗ hổng an toàn thông tin trong các sản phẩm của hãng Microsoft và 10 lỗ hổng an toàn thông tin trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft, trong đó có 3 lỗ hổng mức nghiêm trọng, 53 lỗ hổng mức độ cao và 1 lỗ hổng mức trung bình.
Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng.
Nhiều lỗ hổng bảo mật được cảnh báo - Ảnh: Internet
Cụ thể, lỗ hổng an toàn thông tin CVE-2025-21376 trong Windows Lightweight Directory Access Protocol (LDAP) cho phép kẻ tấn công thực thi mã từ xa. Lỗ hổng an toàn thông tin CVE-2025-21400 trong Microsoft SharePoint Server cho phép tấn công thực thi mã từ xa.
2 lỗ hổng an toàn thông tin CVE-2025-21392, CVE-2025-21397 trong Microsoft Office cho phép kẻ tấn công thực thi mã từ xa.
5 lỗ hổng an toàn thông tin CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 trong Microsoft Excel cho phép kẻ tấn công thực thi mã từ xa.
Lỗ hổng an toàn thông tin CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock cho phép tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
Lỗ hổng an toàn thông tin CVE-2025-21391 trong Windows Storage cho phép kẻ tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
Lỗ hổng an toàn thông tin CVE-2025-21379 trong DHCP Client Service cho phép tấn công thực thi mã từ xa.
Lỗ hổng an toàn thông tin CVE-2025-21377 trong Windows gây lộ lọt mã băm NTLM, cho phép tấn công thực hiện tấn công giả mạo (spoofing).
Theo NCSC, các đơn vị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng.
TIN NÓNG
Chip Trung Quốc qua mặt Nvidia
Tắt tự điều chỉnh độ sáng trên iPhone với vài thao tác đơn giản
Chuyên gia cảnh báo về giao dịch tiền số PI
Định hình xu hướng phát triển ngành công nghiệp và kinh tế LB Nga
Vingroup bắt tay với Huế 'xanh hóa' mạng lưới xe buýt
Chuyên gia cảnh báo: Đu trend 'váy hồng 2 dây', nguy cơ mất tiền trong tài khoản
TIN MỚI
iPhone XS huyền thoại rẻ như rau chợ chiều, màn OLED, camera zoom quang, xịn sò hơn iPhone 16e
Bãi chôn lấp chất thải rắn sinh hoạt phải cách khu dân cư 1.000m
Tổng thống Nga Vladimir Putin dự phiên toàn thể Diễn đàn Công nghệ Tương lai
Tái tạo mô hình AI suy luận của OpenAI chỉ với 450 USD trong 19 giờ bằng kỹ thuật DeepSeek từng dùng
Tàu container tự hành của Trung Quốc mở rộng thử nghiệm trên biển
Vùng Cảnh sát biển 2: Hội thi mô hình học cụ, giáo án huấn luyện năm 2025
Trí tuệ nhân tạo: Nhật Bản giới thiệu công nghệ tiên tiến thúc đẩy sự hòa hợp giữa con người, AI và robot
Cảnh báo lừa đảo bằng hình ảnh, video giả mạo
