Hotline: 0969 332 828 Email: [email protected]
Chủ đề:
Thứ năm, 20/02/2025 08:57 (GMT+7)

Cảnh báo 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft

Trên cơ sở những cảnh báo về 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft, Cục An toàn thông tin đã khuyến nghị các đơn vị, tổ chức rà soát hệ thống nhằm phát hiện sớm và xử lý kịp thời để giảm thiểu các nguy cơ bị tấn công mạng.

Ảnh minh họa: AFP/TTXVN
Ảnh minh họa: AFP/TTXVN.

Cục An toàn thông tin đánh giá, đây là 13 lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng, nằm trong danh sách bản vá tháng 2/2025 với 67 lỗ hổng mới được hãng công nghệ toàn cầu Microsoft phát hành. Đáng nói, trong 13 lỗ hổng bảo mật công bố lần này, có 10 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa, bao gồm: CVE-2025-21376 trong Windows Lightweight Directory Access Protocol; CVE-2025-21400 trong Microsoft SharePoint Server; 2 lỗ hổng CVE-2025-21392, CVE-2025-21397 trong Microsoft Office; 5 lỗ hổng CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 trong Microsoft Excel, và CVE-2025-21379 trong DHCP Client Service.

Ngoài ra, còn có 2 lỗ hổng bảo mật đang bị các đối tượng tấn công mạng khai thác trong thực tế là CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock và CVE-2025-21391 trong Windows Storage. Cả hai lỗ hổng này đều cho phép tin tặc tấn công thực hiện leo thang đặc quyền.

Các đơn vị có hệ thống sử dụng hệ điều hành Windows cũng được yêu cầu lưu ý với lỗ hổng CVE-2025-21377 gây lộ lọt mã băm NTLM (là định dạng mật mã dùng để lưu trữ mật khẩu người dùng trên hệ thống Windows). Đối tượng tấn công có thể thực hiện tấn công giả mạo (spoofing) qua việc khai thác lỗ hổng này, lấy được mật mã của người dùng, đăng nhập hệ thống.

Theo chuyên gia an ninh mạng, những lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Do đó, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp nghiên cứu thông tin về các lỗ hổng bảo mật được cảnh báo; kiểm tra, rà soát và xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trong trường hợp hệ thống có bị ảnh hưởng bởi các lỗ hổng bảo mật mới, cần phải cập nhật bản vá cho các lỗ hổng theo hướng dẫn của hãng Microsoft. Đồng thời, các đơn vị được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và những tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.

PV

Cùng chuyên mục

Kinh nghiệm in thẻ cào trúng thưởng: Lời khuyên từ các chuyên gia

Kinh nghiệm in thẻ cào trúng thưởng: Lời khuyên từ các chuyên gia

Thẻ cào trúng thưởng là công cụ được nhiều doanh nghiệp sử dụng để quảng bá sản phẩm, kích cầu tiêu dùng và tạo nên sự bùng nổ về doanh số vào những dịp đặc biệt hoặc cuối năm. Tuy nhiên để chương trình khuyến mãi mang lại hiệu quả, các doanh nghiệp cần có những lưu ý nhất định. Chia sẻ dưới đây của các chuyên gia sẽ giúp doanh nghiệp đúc kết được kinh nghiệm thực tế khi phát hành thẻ cào.
Valentine 14/2: Tặng trang sức yêu để nàng thêm yêu

Valentine 14/2: Tặng trang sức yêu để nàng thêm yêu

Valentine - ngày của những rung cảm ngọt ngào, của những nhịp đập rộn ràng và những yêu thương trọn vẹn. Món quà trang sức từ DOJI và Thế Giới Kim Cương dịp 14/2 như một lời nhắn nhủ dịu dàng: “Nàng xứng đáng được yêu thương và trân quý mỗi ngày”.
Cảnh báo về khả năng mất kiểm soát với AI

Cảnh báo về khả năng mất kiểm soát với AI

Ngày 7/2, một nhà khoa học máy tính hàng đầu đã lên tiếng cảnh báo về khả năng con người "mất kiểm soát" đối với các hệ thống trí tuệ nhân tạo (AI) trong tương lai khi các sản phẩm nhân tạo này phát triển “ý chí sinh tồn”.

Tin mới

Khuyến cáo người dân cần lưu ý khi đặt phòng trên các nền tảng trực tuyến

Khuyến cáo người dân cần lưu ý khi đặt phòng trên các nền tảng trực tuyến

An ninh - Trật tự - 21/02 16:03
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây, các đối tượng lừa đảo liên tục thay đổi các thủ đoạn để tiếp cận các nạn nhân, nhiều du khách đã gặp phải tình trạng giả mạo các resort, khách sạn, homestay trên các nền tảng trực tuyến, gây nên thiệt hại lên tới cả tỉ đồng.
TP.HCM: Đảm bảo quyền lợi của học sinh khi Trường quốc tế Sài Gòn Pearl dừng hoạt động

TP.HCM: Đảm bảo quyền lợi của học sinh khi Trường quốc tế Sài Gòn Pearl dừng hoạt động

Giáo dục - Việc làm - 21/02 13:31
Các cơ sở giáo dục công lập và các nhà đầu tư, các trường có vốn đầu tư nước ngoài tiếp nhận học sinh chuyển từ Trường Mầm non quốc tế Sài Gòn Pearl và Trường Tiểu học, Trung học cơ sở, Trung học phổ thông quốc tế Sài Gòn Pearl đến theo nhu cầu, tạo điều kiện để học sinh nhanh chóng hòa nhập và ổn định học tập.
Thành phố Hồ Chí Minh miễn học phí từ năm học 2025 - 2026

Thành phố Hồ Chí Minh miễn học phí từ năm học 2025 - 2026

Giáo dục - Việc làm - 21/02 11:08
Tại kỳ họp thứ 21 diễn ra chiều 20/2, HĐND Thành phố Hồ Chí Minh khóa X đã thông qua Nghị quyết về chính sách đặc thù hỗ trợ học phí cho trẻ mầm non dưới 5 tuổi, học sinh trung học phổ thông công lập, ngoài công lập và học viên giáo dục thường xuyên trung học phổ thông trên địa bàn từ năm học 2025 - 2026.

Giấy phép số 2635/GP-TTĐT do Sở TT&TT Hà Nội cấp ngày 5/7/2018

Chịu trách nhiệm nội dung: Trần Văn Tiến

Trụ sở: 30 Hồ Tùng Mậu, Cầu Giấy, Hà Nội

Văn phòng hoạt động: Khu đất dịch vụ 3, An Thọ, An Khánh, Hoài Đức, Hà Nội

Phụ trách phía Nam: Trương Vĩnh Anh Duy - 0949 222 034 - 038 48 58 068
Địa chỉ: 579 Đường 3/2, Phường 8, Quận 10, TP.HCM

Hotline: 0969 332 828

[email protected]

Liên hệ quảng cáo : 0969 332 828

Vận hành bởi: Công ty CP Truyền thông HT | Rss