Hotline: 0969 332 828 Email: [email protected]
Chủ đề:
Thứ năm, 20/02/2025 08:57 (GMT+7)

Cảnh báo 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft

Trên cơ sở những cảnh báo về 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft, Cục An toàn thông tin đã khuyến nghị các đơn vị, tổ chức rà soát hệ thống nhằm phát hiện sớm và xử lý kịp thời để giảm thiểu các nguy cơ bị tấn công mạng.

Ảnh minh họa: AFP/TTXVN
Ảnh minh họa: AFP/TTXVN.

Cục An toàn thông tin đánh giá, đây là 13 lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng, nằm trong danh sách bản vá tháng 2/2025 với 67 lỗ hổng mới được hãng công nghệ toàn cầu Microsoft phát hành. Đáng nói, trong 13 lỗ hổng bảo mật công bố lần này, có 10 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa, bao gồm: CVE-2025-21376 trong Windows Lightweight Directory Access Protocol; CVE-2025-21400 trong Microsoft SharePoint Server; 2 lỗ hổng CVE-2025-21392, CVE-2025-21397 trong Microsoft Office; 5 lỗ hổng CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 trong Microsoft Excel, và CVE-2025-21379 trong DHCP Client Service.

Ngoài ra, còn có 2 lỗ hổng bảo mật đang bị các đối tượng tấn công mạng khai thác trong thực tế là CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock và CVE-2025-21391 trong Windows Storage. Cả hai lỗ hổng này đều cho phép tin tặc tấn công thực hiện leo thang đặc quyền.

Các đơn vị có hệ thống sử dụng hệ điều hành Windows cũng được yêu cầu lưu ý với lỗ hổng CVE-2025-21377 gây lộ lọt mã băm NTLM (là định dạng mật mã dùng để lưu trữ mật khẩu người dùng trên hệ thống Windows). Đối tượng tấn công có thể thực hiện tấn công giả mạo (spoofing) qua việc khai thác lỗ hổng này, lấy được mật mã của người dùng, đăng nhập hệ thống.

Theo chuyên gia an ninh mạng, những lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Do đó, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp nghiên cứu thông tin về các lỗ hổng bảo mật được cảnh báo; kiểm tra, rà soát và xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trong trường hợp hệ thống có bị ảnh hưởng bởi các lỗ hổng bảo mật mới, cần phải cập nhật bản vá cho các lỗ hổng theo hướng dẫn của hãng Microsoft. Đồng thời, các đơn vị được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và những tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.

PV

Cùng chuyên mục

Văn phòng ảo - Xu hướng tối ưu vận hành của doanh nghiệp hiện đại 2026

Văn phòng ảo - Xu hướng tối ưu vận hành của doanh nghiệp hiện đại 2026

Trong bối cảnh chi phí mặt bằng và vận hành liên tục gia tăng tại các đô thị lớn như TP.HCM, nhiều doanh nghiệp đang chuyển hướng sang mô hình hoạt động tinh gọn hơn. Thay vì đầu tư vào văn phòng truyền thống với chi phí cố định cao, xu hướng hiện nay là tối ưu nguồn lực, linh hoạt trong vận hành và tập trung vào hiệu quả kinh doanh. Trong đó, văn phòng ảo (virtual office) đang dần trở thành một lựa chọn mang tính chiến lược.
ATPro cung cấp cảm biến mưa công nghiệp chính hãng uy tín tại Việt Nam

ATPro cung cấp cảm biến mưa công nghiệp chính hãng uy tín tại Việt Nam

Cảm biến mưa là thiết bị có chức năng phát hiện và đo lượng mưa một cách chính xác theo thời gian thực. Thiết bị này thường được ứng dụng trong nông nghiệp thông minh, trạm thời tiết, hệ thống cảnh báo thiên tai và điều khiển tự động như đóng/mở mái che, cửa sổ hoặc tưới tiêu. Nhờ khả năng hoạt động ổn định ngoài trời và độ nhạy cao, cảm biến mưa góp phần nâng cao hiệu quả vận hành và giảm thiểu rủi ro do thời tiết gây ra.
ATSCADA cung cấp Hệ thống LEAN - Nền tảng cho nhà máy thông minh và sản xuất tinh gọn

ATSCADA cung cấp Hệ thống LEAN - Nền tảng cho nhà máy thông minh và sản xuất tinh gọn

Trong thời đại hiện nay, khi tốc độ và hiệu quả sản xuất trở thành yếu tố quyết định năng lực cạnh tranh của một doanh nghiệp, các nhà máy không thể vận hành theo cách truyền thống dựa trên kinh nghiệm/cảm tính. Thay vào đó, doanh nghiệp cần một giải pháp tối ưu để hiểu rõ nguyên nhân và nhìn thấy vấn đề ngay khi xảy ra.
ATSCADA cung cấp Hệ thống SCADA giám sát năng lượng giúp tiết kiệm chi phí vận hành

ATSCADA cung cấp Hệ thống SCADA giám sát năng lượng giúp tiết kiệm chi phí vận hành

Trong bối cảnh hiện nay, doanh nghiệp không thể tiếp tục quản lý điện năng theo phương pháp thủ công/rời rạc. Việc thiếu minh bạch trong tiêu thụ năng lượng không chỉ gây lãng phí, mà còn làm giảm hiệu suất sản xuất. Đây chính là lý do vì sao hệ thống SCADA giám sát năng lượng của ATSCADA trở thành giải pháp được nhiều doanh nghiệp tin tưởng lựa chọn.
Mua sạc laptop ở đâu giá tốt, bảo hành lâu 2026?

Mua sạc laptop ở đâu giá tốt, bảo hành lâu 2026?

Mua sạc laptop ở đâu giá tốt, bảo hành lâu 2026 là băn khoăn của nhiều người dùng hiện nay. Việc chọn mua linh kiện chính hãng giúp bảo vệ tuổi thọ pin và máy tính của bạn. Những địa chỉ uy tín sẽ mang lại sự yên tâm về chất lượng sản phẩm. Hãy cùng khám phá ngay đâu là cửa hàng cung cấp sạc laptop chất lượng nhé.
Motaro mở rộng mạng lưới hợp tác y tế trên toàn quốc, khẳng định uy tín bằng hệ thống chứng nhận an toàn

Motaro mở rộng mạng lưới hợp tác y tế trên toàn quốc, khẳng định uy tín bằng hệ thống chứng nhận an toàn

Trong ngành hàng sản phẩm dành cho trẻ sơ sinh và trẻ nhỏ, yếu tố pháp lý và kiểm định chất lượng luôn được xem là điều kiện tiên quyết. Đặc biệt, khi một thương hiệu có thể triển khai hợp tác với hệ thống bệnh viện trên phạm vi rộng, điều đó cho thấy sản phẩm đã đáp ứng những yêu cầu kiểm định nghiêm ngặt về an toàn và hồ sơ pháp lý.
Chương trình Khuyến mãi “Bính Ngọ rộn ràng - Mã vàng tài lộc” cùng Tân Thanh Container

Chương trình Khuyến mãi “Bính Ngọ rộn ràng - Mã vàng tài lộc” cùng Tân Thanh Container

Nhân dịp chào mừng năm mới Bính Ngọ 2026, đồng thời tri ân Quý Khách hàng và Đối tác đã luôn tin tưởng, đồng hành cùng sự phát triển của Công ty Cổ phần Thương mại Cơ khí Tân Thanh trong suốt thời gian qua, Tân Thanh Container trân trọng triển khai Chương trình Khuyến mãi Tết đặc biệt trên toàn bộ hệ thống chi nhánh.
Vấn đề của iPhone

Vấn đề của iPhone

Apple hiếm khi phải điều chỉnh giá một mẫu iPhone mới chỉ sau vài tháng nhưng iPhone Air lại đang rơi vào tình huống đó, và nguyên nhân không đơn thuần là câu chuyện tiền bạc.
Hướng dẫn chi tiết cách chuyển PDF sang PNG cho người mới

Hướng dẫn chi tiết cách chuyển PDF sang PNG cho người mới

PDF là định dạng tài liệu phổ biến, giúp lưu trữ và chia sẻ nội dung mà không làm thay đổi bố cục. Khi cần sử dụng hình ảnh từ pdf, việc chuyển PDF sang PNG trở nên nhanh chóng và tiện lợi hơn bao giờ hết. Bài viết sau sẽ hướng dẫn bạn chi tiết các cách chuyển chi tiết dễ thực hiện nhất.

Tin mới

Mức phạt đối với hành vi trốn đóng BHYT từ 15/5

Mức phạt đối với hành vi trốn đóng BHYT từ 15/5

Thời sự - 08/05 20:09
Nghị định số 90/2026/NĐ-CP của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực y tế sẽ chính thức có hiệu lực từ ngày 15/5/2026. Một trong những điểm đáng chú ý của Nghị định này là mức phạt đối với hành vi vi phạm về quy định trốn đóng bảo hiểm y tế mà chưa đến mức bị truy cứu trách nhiệm hình sự.
Văn phòng ảo - Xu hướng tối ưu vận hành của doanh nghiệp hiện đại 2026

Văn phòng ảo - Xu hướng tối ưu vận hành của doanh nghiệp hiện đại 2026

Sản phẩm - Dịch vụ - 08/05 19:39
Trong bối cảnh chi phí mặt bằng và vận hành liên tục gia tăng tại các đô thị lớn như TP.HCM, nhiều doanh nghiệp đang chuyển hướng sang mô hình hoạt động tinh gọn hơn. Thay vì đầu tư vào văn phòng truyền thống với chi phí cố định cao, xu hướng hiện nay là tối ưu nguồn lực, linh hoạt trong vận hành và tập trung vào hiệu quả kinh doanh. Trong đó, văn phòng ảo (virtual office) đang dần trở thành một lựa chọn mang tính chiến lược.
Người dân khu vực Hoàn Kiếm (Hà Nội) có thể phải đăng ký lộ trình chuyển đổi sang xe điện

Người dân khu vực Hoàn Kiếm (Hà Nội) có thể phải đăng ký lộ trình chuyển đổi sang xe điện

Giao thông - 08/05 16:56
Theo Tờ trình gửi HĐND TP. Hà Nội về việc đề nghị ban hành Nghị quyết thông qua đề án vùng phát thải thấp trong Vành đai 1, dự kiến trong 3 tháng từ ngày 01/7 đến ngày 01/10, người dân trong khu vực thí điểm vùng phát thải thấp sẽ đăng ký online với chính quyền địa phương về lộ trình chuyển đổi xe máy xăng sang điện.
Thủ tướng quyết định sáp nhập một số trường cao đẳng vào đại học

Thủ tướng quyết định sáp nhập một số trường cao đẳng vào đại học

Giáo dục - Việc làm - 08/05 16:46
Phó Thủ tướng Chính phủ Lê Tiến Châu vừa ký các Quyết định của Thủ tướng Chính phủ về việc sáp nhập Trường Cao đẳng Luật miền Nam vào Đại học Cần Thơ; sáp nhập Trường Cao đẳng Luật miền Bắc vào Trường Đại học Khoa học trực thuộc Đại học Thái Nguyên và thành lập Phân hiệu Trường Đại học Tài chính - Marketing tại tỉnh Quảng Ngãi trên cơ sở Trường Đại học Tài chính – Kế toán.

Giấy phép số 2635/GP-TTĐT do Sở TT&TT Hà Nội cấp ngày 5/7/2018

Chịu trách nhiệm nội dung: Trần Văn Tiến

Trụ sở: 30 Hồ Tùng Mậu, Phú Diễn, Hà Nội

Văn phòng hoạt động: Khu đất dịch vụ 3, An Thọ, An Khánh, Hà Nội

Phụ trách phía Nam: Trương Vĩnh Anh Duy - 0949 222 034 - 038 48 58 068
Địa chỉ: 579 Đường 3/2, Phường Diên Hồng, TP.HCM

Hotline: 0969 332 828

[email protected]

Liên hệ quảng cáo : 0969 332 828

Vận hành bởi: Công ty CP Truyền thông HT | Rss