menu
13 lỗ hổng bảo mật mới trong sản phẩm Microsoft: Nguy cơ nào đang rình rập?
copy link
Quỳnh Trang
MỚI
Lọc CP theo tín hiệu PTKT
Lọc CP theo tín hiệu PTKT
#Kinh doanh
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

13 lỗ hổng bảo mật mới trong sản phẩm Microsoft: Nguy cơ nào đang rình rập?

Cục An toàn thông tin cảnh báo 13 lỗ hổng bảo mật nghiêm trọng trong các sản phẩm Microsoft, khuyến nghị các tổ chức rà soát và cập nhật bản vá để ngăn chặn nguy cơ tấn công mạng.

Ngày 18/2, Cục An toàn thông tin phát cảnh báo về 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft, đồng thời khuyến nghị các đơn vị rà soát hệ thống để kịp thời khắc phục, ngăn chặn nguy cơ tấn công mạng.

Ngày 18/2, Cục An toàn thông tin phát cảnh báo về 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft, đồng thời khuyến nghị các tổ chức, doanh nghiệp rà soát hệ thống để phát hiện và xử lý kịp thời, giảm thiểu nguy cơ bị tấn công mạng.

Theo đánh giá của Cục, đây là các lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng, thuộc danh sách 67 lỗ hổng mới được Microsoft công bố trong bản vá tháng 2/2025. Đáng chú ý, 10 trong số đó cho phép tin tặc thực thi mã từ xa, ảnh hưởng đến các dịch vụ quan trọng như Windows Lightweight Directory Access Protocol (CVE-2025-21376), Microsoft SharePoint Server (CVE-2025-21400), Microsoft Office (CVE-2025-21392, CVE-2025-21397), Microsoft Excel (CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394) và DHCP Client Service (CVE-2025-21379).

Ngoài ra, hai lỗ hổng CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock và CVE-2025-21391 trong Windows Storage hiện đang bị khai thác trong thực tế, cho phép kẻ tấn công thực hiện leo thang đặc quyền. Một lỗ hổng khác đáng lưu ý là CVE-2025-21377, có thể gây rò rỉ mã băm NTLM – định dạng mật mã lưu trữ mật khẩu trên hệ thống Windows – tạo điều kiện cho tin tặc thực hiện tấn công giả mạo, chiếm đoạt tài khoản người dùng.

Các chuyên gia an ninh mạng cảnh báo, những lỗ hổng này có thể bị khai thác để thực hiện các hành vi trái phép, gây rủi ro nghiêm trọng đến an toàn thông tin của cơ quan, tổ chức và doanh nghiệp. Do đó, Cục An toàn thông tin đề nghị các đơn vị chủ động kiểm tra, xác định hệ thống có nguy cơ bị ảnh hưởng và nhanh chóng cập nhật bản vá theo hướng dẫn từ Microsoft. Đồng thời, các tổ chức cần tăng cường giám sát an ninh, chuẩn bị phương án ứng phó với các cuộc tấn công mạng, cũng như thường xuyên theo dõi cảnh báo từ các cơ quan chức năng và tổ chức an toàn thông tin uy tín để kịp thời xử lý các mối đe dọa.

Theo dõi 24HMoney trên GoogleNews

Từ khóa liên quan

Bấm vào mỗi từ khóa để xem bài cùng chủ đề

Bạn muốn trở thành VIP/PRO trên 24HMONEY?

Liên hệ 24HMONEY ngay

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo
Thích Đã thích Thích
Bình luận
Chia sẻ
Ảnh đại diện


Cơ quan chủ quản: Công ty TNHH 24HMoney. Địa chỉ: Tầng 5 - Toà nhà Geleximco - 36 Hoàng Cầu, P.Ô Chợ Dừa, Quận Đống Đa, Hà Nội. Giấy phép mạng xã hội số 203/GP-BTTTT do BỘ THÔNG TIN VÀ TRUYỀN THÔNG cấp ngày 09/06/2023 (thay thế cho Giấy phép mạng xã hội số 103/GP-BTTTT cấp ngày 25/3/2019). Chịu trách nhiệm nội dung: Phạm Đình Bằng. Email: support@24hmoney.vn. Hotline: 038.509.6665. Liên hệ: 0908.822.699

Điều khoản và chính sách sử dụng


copy link
Quét mã QR để tải app 24HMoney - Giúp bạn đầu tư an toàn, hiệu quả
Chia sẻ