Trang chủKhoa học - Công nghệKhoa họcCảnh báo 13 lỗ hổng bảo mật mới trong các sản phẩm...

Cảnh báo 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft

Theo Cục An toàn thông tin, trong 13 lỗ hổng bảo mật công bố lần này, có 10 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa.

Cảnh báo 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft - Ảnh 1.

Ảnh minh họa: securityaffairs.com

Ngày 18-2, trên cơ sở những cảnh báo về 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft, Cục An toàn thông tin đã khuyến nghị các đơn vị, tổ chức rà soát hệ thống nhằm phát hiện sớm và xử lý kịp thời để giảm thiểu các nguy cơ bị tấn công mạng.

Cục An toàn thông tin đánh giá đây là 13 lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng, nằm trong danh sách bản vá tháng 2-2025, với 67 lỗ hổng mới được hãng công nghệ toàn cầu Microsoft phát hành. 

Đáng nói trong 13 lỗ hổng bảo mật công bố lần này, có 10 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa, bao gồm: CVE-2025-21376 trong Windows Lightweight Directory Access Protocol; CVE-2025-21400 trong Microsoft SharePoint Server; 2 lỗ hổng CVE-2025-21392, CVE-2025-21397 trong Microsoft Office; 5 lỗ hổng CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 trong Microsoft Excel, và CVE-2025-21379 trong DHCP Client Service.

Ngoài ra còn có 2 lỗ hổng bảo mật đang bị các đối tượng tấn công mạng khai thác trong thực tế là CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock và CVE-2025-21391 trong Windows Storage. Cả hai lỗ hổng này đều cho phép tin tặc tấn công thực hiện leo thang đặc quyền.

Các đơn vị có hệ thống sử dụng hệ điều hành Windows cũng được yêu cầu lưu ý với lỗ hổng CVE-2025-21377 gây lộ lọt mã băm NTLM (là định dạng mật mã dùng để lưu trữ mật khẩu người dùng trên hệ thống Windows). Đối tượng tấn công có thể thực hiện tấn công giả mạo (spoofing) qua việc khai thác lỗ hổng này, lấy được mật mã của người dùng, đăng nhập hệ thống.

Theo chuyên gia an ninh mạng, những lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Do đó Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp nghiên cứu thông tin về các lỗ hổng bảo mật được cảnh báo; kiểm tra, rà soát và xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. 

Trong trường hợp hệ thống có bị ảnh hưởng bởi các lỗ hổng bảo mật mới, cần phải cập nhật bản vá cho các lỗ hổng theo hướng dẫn của Hãng Microsoft. 

Đồng thời các đơn vị được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và những tổ chức lớn về an toàn thông tin, nhằm phát hiện kịp thời các nguy cơ tấn công mạng.



Nguồn: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm

Cùng chủ đề

Apple bất ngờ phát hành iOS 18.3.2

Sau khoảng một tháng kể từ khi phát hành iOS 18.3.1 và iPadOS 18.3.1, Apple đã tung ra bản cập nhật iOS 18.3.2 và iPadOS 18.3.2. Theo ghi chú phát hành của Apple, bản cập nhật iOS 18.3.2 bổ sung các bản sửa lỗi quan trọng và cập nhật bảo mật. Trên một số thiết bị, bản cập nhật này khắc phục sự cố có thể ngăn phát lại một số nội dung phát trực tuyến.  Bên cạnh đó, Apple...

Cục ATTT cảnh báo thêm thủ đoạn lừa đảo cuộc gọi mới

Cục An toàn thông tin (ATTT) thuộc Bộ Thông tin và Truyền thông vừa phát đi cảnh báo về một hình thức lừa đảo mới, tinh vi mang tên "hợp nhất cuộc gọi" (merge call), tiềm ẩn nguy cơ xâm nhập và gây thiệt hại cho người dùng Việt Nam. ...

Microsoft phát hành bản cập nhật khắc phục 57 lỗ hổng bảo mật

Theo đó, bản cập nhật của Microsoft nhằm khắc phục các lỗi gồm: 23 lỗi nâng cao đặc quyền, 3 lỗi bỏ qua tính năng bảo mật, 23 lỗi thực thi mã từ xa, 4 lỗi tiết lộ thông tin, 1 lỗi từ chối dịch vụ và 3 lỗi giả mạo. Ngoài ra, Microsoft cũng đã phát hành bản vá cho nhiều lỗ hổng trong Mariner và Microsoft Edge. Theo thông tin từ Bleeping Computer, người dùng máy tính...

Nổi bật

Mới nhất

Cùng tác giả

Hai người phụ nữ hiếm hoi trong lịch sử từng được trao huy chương Fields

Trong số 64 nhà toán học được trao huy chương Fields ở lĩnh vực toán học chỉ có hai người phụ nữ. Đó là nhà toán học người Iran Maryam Mirzakhani và nhà toán học người Ukraine Maryna Viazovska. Đến năm 2022, nhà toán...

Tuyển giáo viên trước sáp nhập đơn vị hành chính: Nơi tự tạm dừng, nơi tiếp tục tuyển

Tại tỉnh Ninh Thuận có huyện tiếp tục tuyển giáo viên để đảm bảo việc dạy học, nhưng có nơi lại tạm dừng vì lý do sắp xếp, sáp nhập đơn vị hành chính. Ngược lại, UBND huyện Ninh Phước cũng đã có thông...

Sữa tăng trưởng chiều cao có thật sự cần thiết cho con?

Các diễn viên, MC quảng cáo đã khẳng định như "đinh đóng cột" là con họ và những người quen biết sử dụng sữa này đã giúp tăng chiều cao 3-5cm sau 3 tháng? Không có chuyện ấy đâu. Uống sữa thông thường, bổ...

Vì sao ly hôn tập trung ở thành phố lớn?

Theo báo cáo kết quả điều tra dân số và nhà ở giữa kỳ năm 2024 của Tổng cục Thống kê vừa được công bố cho thấy TP.HCM có tỉ lệ ly hôn, ly thân cao nhất cả nước với 263.000 người, đứng sau là Hà Nội với hơn 146.000 người. ...

Đừng tự nuốt ‘chén đắng’ do gian dối thi cử

Nhiều quảng cáo về chuyện thi hộ các chứng chỉ tiếng Anh, trong đó có nhiều chứng chỉ quốc tế uy tín đang công khai trên mạng. "Thi hộ chứng chỉ ngoại ngữ. Thanh toán khi biết điểm. PTE-IELTS-TOEIC. Cam kết đạt mục tiêu,...

Bài đọc nhiều

Thế giới cần bao nhiêu điện?

Thế giới tiêu thụ khoảng 3 nghìn tỷ Watt điện năm 2020, nhưng con số này dự kiến tăng gấp 3 vào năm 2050 do quá trình điện khí hóa. Source link

GPS – hệ thống định vị vệ tinh toàn cầu lâu đời nhất

Với những vệ tinh đầu tiên phóng lên vào năm 1978, hệ thống GPS hiện có 31 vệ tinh đang bay quanh Trái Đất ở độ cao khoảng 20.000 km. Source link

‘Không để Việt Nam thành nơi thử nghiệm sản phẩm công nghệ rủi ro cao’

Theo đại biểu Phạm Trọng Nghĩa, cần sớm xây dựng hành lang pháp lý về trí tuệ nhân tạo (AI) để Việt Nam không trở thành nơi thử nghiệm sản phẩm công nghệ có tính rủi ro cao. "Phải có luật hoặc nghị quyết quy định nguyên tắc, cơ chế pháp lý thử nghiệm có kiểm soát việc hình thành các Sandbox (thử nghiệm công nghệ mới, mô hình kinh doanh mới khi chưa biết cách quản lý) trong...

‘Cần có AI tạo sinh do người Việt phát triển’

Người Việt có thể tạo sản phẩm AI tạo sinh trong nước giúp đảm bảo an toàn, chính xác thông tin và phục vụ tốt nhất chính quyền, xã hội, theo TS Đào Đức Minh. Thông điệp được TS Minh, Tổng giám đốc VinBigdata chia sẻ tại diễn đàn AI Summit sáng 22/9 trong khuôn khổ Ngày hội Trí tuệ Nhân tạo Việt Nam (AI4VN) 2023, tại TP HCM. Ông cho biết, khi chatGPT ra mắt cuối 2022 đã...

Gỡ nút thắt trong triển khai các chương trình KH&CN cấp quốc gia

DNVN - Thời gian qua, Bộ KH&CN nhận được hàng nghìn đề xuất, qua sàng lọc có 298 nhiệm vụ được Bộ KH&CN đặt hàng các nhà khoa học thực hiện. Tuy nhiên, trong quá trình triển khai các chương trình KH&CN cấp quốc gia vẫn còn một số khó khăn. ...

Cùng chuyên mục

Cơ bản vẫn là chủ động đào tạo nhân tài

PV: Thưa ông, chúng ta có hẳn Nghị quyết về sử dụng người tài, từ thực tế tham gia các Hội đồng khoa học, quan điểm của ông về vấn đề này như nào?GS.VS Đào Trọng Thi: Chúng...

Ngăn chặn hơn 530.000 vụ lừa đảo tài chính nhằm vào các doanh nghiệp

Tội phạm mạng đã và đang lợi dụng các liên kết lừa đảo tài chính để xâm nhập vào hệ thống của các doanh nghiệp. Hãng bảo mật Kaspersky vừa cho biết đã ngăn chặn thành công hơn nửa triệu lượt truy cập vào...

AI đang tiến gần hơn tới trí tuệ con người

Tại hội nghị công nghệ GTC vừa diễn ra, Nvidia – gã khổng lồ trong lĩnh vực sản xuất chip – đã gây ấn tượng mạnh khi công bố nền tảng chip AI mới mang tên Blackwell Ultra....

Sự sống kỳ lạ đã ra đời nhờ lỗ đen quái vật?

(NLĐO) - Các hành tinh mang sự sống có thể đang ẩn nấp ở nơi tưởng chừng chết chóc nhất trong các thiên hà. ...

An toàn trong thời đại công nghệ cao

Theo Europol, AI “vô tình” đã giúp tội phạm gia tăng hiệu quả trong nhiều lĩnh vực như buôn bán ma túy, buôn người, tội phạm mạng và trộm cắp danh tính. Chuyên gia công nghệ Bruce Schneier,...

Mới nhất

Tin tức doanh nghiệp-VNG Vinh Dự 5 Năm Liên Tiếp Được Công Nhận Là “ACCA Approved Employer”

VNG tự hào được Hiệp hội Kế toán Công chứng Anh Quốc (ACCA) công nhận là “ACCA Approved Employer” năm thứ 5 liên tiếp, khẳng định cam kết xuất sắc trong phát triển nhân lực tài chính – kế toán và vị thế tiên phong về môi trường làm việc chuẩn quốc tế.Trong năm 2025, VNG được ACCA...

Đại hội Đảng Cảng Đà Nẵng XIII: Nâng cao chất lượng đảng viên

Ngày 9-6, phát biểu tại Đại hội Đảng bộ Công ty CP Cảng Đà Nẵng lần thứ XIII, nhiệm kỳ 2025-2030, Chủ tịch Ủy ban MTTQ Việt Nam thành phố Đà Nẵng Lê Văn Trung đề nghị Đảng bộ Công ty CP Cảng Đà Nẵng tiếp tục coi trọng việc nâng cao chất lượng đảng viên và công...

Đại hội Đảng bộ Cảng Đà Nẵng lần thứ XIII: Nâng cao chất lượng và phát triển đảng viên – Tổng công ty Hàng...

Ngày 9-6, phát biểu tại Đại hội Đảng bộ Công ty CP Cảng Đà Nẵng lần thứ XIII, nhiệm kỳ 2025-2030, Chủ tịch Ủy ban MTTQ Việt Nam thành phố Đà Nẵng Lê Văn Trung đề nghị Đảng bộ Công ty CP Cảng Đà Nẵng tiếp tục coi trọng việc nâng cao chất lượng đảng viên và công...

Giải mã xu hướng công nghệ trong quạt máy: Động cơ BDLC

Không đơn thuần là thiết bị làm mát, quạt máy thế hệ mới đang trở thành một “trợ thủ công nghệ” trong gia đình: hiệu suất cao, tiết kiệm điện,...

Đảng bộ Tập đoàn Thành Công tổ chức Đại hội Đảng viên lần thứ III, nhiệm kỳ 2025 – 2030 – Tập đoàn Thành...

Ngày 7/6/2025, Đảng bộ Tập đoàn Thành Công đã long trọng tổ chức Đại hội lần thứ III, nhiệm kỳ 2025-2030 với sự tham dự của các đồng chí lãnh đạo huyện Đông Anh, Ban chấp hành Đảng bộ Tập đoàn Thành Công và các cán bộ Đảng viên trực thuộc Đảng bộ Tập đoàn Thành Công. Với chủ...

Mới nhất