Cục An toàn thông tin vừa cảnh báo về 23 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng, tồn tại trong sản phẩm Microsoft.
Qua ghi nhận thông tin từ danh sách bản vá tháng 1 do Microsoft phát hành, 23 lỗ hổng mới đã được cảnh báo.
Cụ thể danh sách bản vá với 161 lỗ hổng bảo mật gồm: 159 lỗ hổng trong các sản phẩm của hãng và 2 lỗ hổng tồn tại trong những sản phẩm thuộc về bên thứ ba có ảnh hưởng tới Microsoft.
Trong đó 23 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng đã được Cục An toàn thông tin khuyến cáo tới các cơ quan, tổ chức và doanh nghiệp trong cả nước.
23 lỗ hổng được cảnh báo thì 5 lỗ hổng cho phép đối tượng tấn công thực hiện leo thang đặc quyền là CVE-2025-21275 trong “Windows App Package Installer”; CVE-2025-21311 trong “Windows NTLM V1 và 3 lỗ hổng CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 trong “Windows Hyper-V NT Kernel Integration VSP”-đây cũng là 3 lỗ hổng đang bị tin tặc khai thác trong thực tế.
Lỗ hổng CVE-2025-21308 trong “Windows Themes” cho phép đối tươnngj tấn công giả mạo.
Còn lại 17 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa là: CVE-2025-21298 trong Windows OLE; 2 lỗ hổng CVE-2025-21297 và CVE-2025-21309 trong Windows Remote Destop Services; 3 lỗ hổng CVE-2025-21186, CVE-2025-21366 và CVE-2025-21395 trong Windows Excel; CVE-2025-21402 trong Microsoft Office OneNote; CVE-2025-21365 trong Microsoft Ofice; 2 lỗ hổng CVE-2025-21345, CVE-2025-21356 trong Microsoft Office Vision; CVE-2025-21363 trong Microsoft Word; 2 lỗ hổng CVE-2025-21357, CVE -2025-21361 trong Microsoft Outlook và 2 lỗ hổng CVE-2025-21344, CVE-2025-21348 trong SharePoint Server.
Cục An toàn thông tin cho biết các lỗ hổng này có thể bị lợi dụng để thực hiện các hành vi trái phép gây ảnh hưởng tới hệ thống thông tin của doanh nghiệp.
Do đó, các đơn vị cần tiến hành kiểm tra, rà soát xem máy tính sử dụng hệ điều hành Windows mà đơn vị sử dụng có bị ảnh hưởng không. Trường hợp có khả năng bị ảnh hưởng cần cập nhật bản vá theo hướng dẫn.
Khi phát hiện có dấu hiệu bị khai thác, tấn công mạng cần hỗ trợ, các đơn vị có thể liên hệ tới Trung tâm giám sát an toàn không gian mạng quốc gia-NCSC theo số điện thoại 02432091616 và thư điện tử [email protected]
Theo kinhtedothi.vn