Trang chủKhoa học - Công nghệKhoa họcCảnh báo 13 lỗ hổng bảo mật mới trong các sản phẩm...

Cảnh báo 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft

Theo Cục An toàn thông tin, trong 13 lỗ hổng bảo mật công bố lần này, có 10 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa.

Cảnh báo 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft - Ảnh 1.

Ảnh minh họa: securityaffairs.com

Ngày 18-2, trên cơ sở những cảnh báo về 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft, Cục An toàn thông tin đã khuyến nghị các đơn vị, tổ chức rà soát hệ thống nhằm phát hiện sớm và xử lý kịp thời để giảm thiểu các nguy cơ bị tấn công mạng.

Cục An toàn thông tin đánh giá đây là 13 lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng, nằm trong danh sách bản vá tháng 2-2025, với 67 lỗ hổng mới được hãng công nghệ toàn cầu Microsoft phát hành. 

Đáng nói trong 13 lỗ hổng bảo mật công bố lần này, có 10 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa, bao gồm: CVE-2025-21376 trong Windows Lightweight Directory Access Protocol; CVE-2025-21400 trong Microsoft SharePoint Server; 2 lỗ hổng CVE-2025-21392, CVE-2025-21397 trong Microsoft Office; 5 lỗ hổng CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 trong Microsoft Excel, và CVE-2025-21379 trong DHCP Client Service.

Ngoài ra còn có 2 lỗ hổng bảo mật đang bị các đối tượng tấn công mạng khai thác trong thực tế là CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock và CVE-2025-21391 trong Windows Storage. Cả hai lỗ hổng này đều cho phép tin tặc tấn công thực hiện leo thang đặc quyền.

Các đơn vị có hệ thống sử dụng hệ điều hành Windows cũng được yêu cầu lưu ý với lỗ hổng CVE-2025-21377 gây lộ lọt mã băm NTLM (là định dạng mật mã dùng để lưu trữ mật khẩu người dùng trên hệ thống Windows). Đối tượng tấn công có thể thực hiện tấn công giả mạo (spoofing) qua việc khai thác lỗ hổng này, lấy được mật mã của người dùng, đăng nhập hệ thống.

Theo chuyên gia an ninh mạng, những lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Do đó Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp nghiên cứu thông tin về các lỗ hổng bảo mật được cảnh báo; kiểm tra, rà soát và xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. 

Trong trường hợp hệ thống có bị ảnh hưởng bởi các lỗ hổng bảo mật mới, cần phải cập nhật bản vá cho các lỗ hổng theo hướng dẫn của Hãng Microsoft. 

Đồng thời các đơn vị được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và những tổ chức lớn về an toàn thông tin, nhằm phát hiện kịp thời các nguy cơ tấn công mạng.



Nguồn: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm

Cùng chủ đề

Apple bất ngờ phát hành iOS 18.3.2

Sau khoảng một tháng kể từ khi phát hành iOS 18.3.1 và iPadOS 18.3.1, Apple đã tung ra bản cập nhật iOS 18.3.2 và iPadOS 18.3.2. Theo ghi chú phát hành của Apple, bản cập nhật iOS 18.3.2 bổ sung các bản sửa lỗi quan trọng và cập nhật bảo mật. Trên một số thiết bị, bản cập nhật này khắc phục sự cố có thể ngăn phát lại một số nội dung phát trực tuyến.  Bên cạnh đó, Apple...

Cục ATTT cảnh báo thêm thủ đoạn lừa đảo cuộc gọi mới

Cục An toàn thông tin (ATTT) thuộc Bộ Thông tin và Truyền thông vừa phát đi cảnh báo về một hình thức lừa đảo mới, tinh vi mang tên "hợp nhất cuộc gọi" (merge call), tiềm ẩn nguy cơ xâm nhập và gây thiệt hại cho người dùng Việt Nam. ...

Microsoft phát hành bản cập nhật khắc phục 57 lỗ hổng bảo mật

Theo đó, bản cập nhật của Microsoft nhằm khắc phục các lỗi gồm: 23 lỗi nâng cao đặc quyền, 3 lỗi bỏ qua tính năng bảo mật, 23 lỗi thực thi mã từ xa, 4 lỗi tiết lộ thông tin, 1 lỗi từ chối dịch vụ và 3 lỗi giả mạo. Ngoài ra, Microsoft cũng đã phát hành bản vá cho nhiều lỗ hổng trong Mariner và Microsoft Edge. Theo thông tin từ Bleeping Computer, người dùng máy tính...

Nổi bật

Mới nhất

Cùng tác giả

Hai người phụ nữ hiếm hoi trong lịch sử từng được trao huy chương Fields

Trong số 64 nhà toán học được trao huy chương Fields ở lĩnh vực toán học chỉ có hai người phụ nữ. Đó là nhà toán học người Iran Maryam Mirzakhani và nhà toán học người Ukraine Maryna Viazovska. Đến năm 2022, nhà toán...

Tuyển giáo viên trước sáp nhập đơn vị hành chính: Nơi tự tạm dừng, nơi tiếp tục tuyển

Tại tỉnh Ninh Thuận có huyện tiếp tục tuyển giáo viên để đảm bảo việc dạy học, nhưng có nơi lại tạm dừng vì lý do sắp xếp, sáp nhập đơn vị hành chính. Ngược lại, UBND huyện Ninh Phước cũng đã có thông...

Sữa tăng trưởng chiều cao có thật sự cần thiết cho con?

Các diễn viên, MC quảng cáo đã khẳng định như "đinh đóng cột" là con họ và những người quen biết sử dụng sữa này đã giúp tăng chiều cao 3-5cm sau 3 tháng? Không có chuyện ấy đâu. Uống sữa thông thường, bổ...

Vì sao ly hôn tập trung ở thành phố lớn?

Theo báo cáo kết quả điều tra dân số và nhà ở giữa kỳ năm 2024 của Tổng cục Thống kê vừa được công bố cho thấy TP.HCM có tỉ lệ ly hôn, ly thân cao nhất cả nước với 263.000 người, đứng sau là Hà Nội với hơn 146.000 người. ...

Đừng tự nuốt ‘chén đắng’ do gian dối thi cử

Nhiều quảng cáo về chuyện thi hộ các chứng chỉ tiếng Anh, trong đó có nhiều chứng chỉ quốc tế uy tín đang công khai trên mạng. "Thi hộ chứng chỉ ngoại ngữ. Thanh toán khi biết điểm. PTE-IELTS-TOEIC. Cam kết đạt mục tiêu,...

Bài đọc nhiều

Chuyên gia sẽ cập nhật chỉ số sẵn sàng AI toàn cầu tại AI4VN

TP HCMÔng Pablo Fuentes Nettel, chuyên gia từ Oxford Insights sẽ trình bày tham luận đầu tiên tại AI Summit, cập nhật "Chỉ số sẵn sàng AI của chính phủ", ngày 22/9. AI Summit thuộc khuôn khổ Ngày hội Trí tuệ nhân tạo Việt Nam (AI4VN 2023). Chương trình có chủ đề "Sức mạnh cho cuộc sống", diễn ra trong hai ngày 21-22/9.Ông Pablo Fuentes Nettel hiện là Chuyên gia tư vấn cấp cao tại Oxford Insights, chuyên về...

Chất lượng, nội dung nâng tầm rõ rệt… khi dùng Galaxy S23 Ultra

SGGPO 16/06/2023 19:13 Với camera 200 megapixel giúp thâu tóm màn đêm dễ dàng, kết hợp công nghệ chống rung được cải tiến gấp 2 lần, chipset tối ưu cùng khả năng viết vẽ mượt mà hỗ trợ việc lên nội dung. Galaxy S23 Ultra của SamSung Đầu năm nay khi Galaxy S23...

Tại sao Mỹ thua kém Trung Quốc về tàu cao tốc?

Thứ tư, 5/7/2023, 20:00 (GMT+7) Trung Quốc có mạng lưới đường sắt cao tốc lớn nhất thế giới, trải dài 40.000 km, trong khi Mỹ chỉ có 735 km và tàu cũng chạy chậm hơn. Tại sao Mỹ thua kém Trung Quốc về tàu cao tốc? Video: WSJ Source link

từ cỗ máy tự hành đến công nghệ cuộc sống

Ý tưởng về trí tuệ nhân tạo có từ hàng nghìn năm trước, đến nay đã tạo nên cuộc cách mạng tự động hóa trong mọi lĩnh vực.AI (Artificial Intelligence) là trí tuệ được lập trình với mục tiêu giúp máy tính có thể tự động hóa các hành vi, mô phỏng trí tuệ con người: biết suy nghĩ và lập luận để giải quyết vấn đề, biết giao tiếp do hiểu ngôn ngữ, tiếng nói, biết học...

Những xác ướp hình thành do tự nhiên

Hàng nghìn năm trước khi con người chủ định ướp xác, tự nhiên đã làm thay họ thông qua nhiều loại môi trường khác nhau. Các nhà nghiên cứu lấy mẫu vật não từ xác ướp Ötzi. Ảnh: National Geographic Khi nằm trong tự nhiên, thi thể người thường chỉ còn lại bộ xương sau vài năm. Những nền văn minh có tập tục ướp xác như người Ai Cập cổ đại chỉ có thể tránh được thực tế trên...

Cùng chuyên mục

Cơ bản vẫn là chủ động đào tạo nhân tài

PV: Thưa ông, chúng ta có hẳn Nghị quyết về sử dụng người tài, từ thực tế tham gia các Hội đồng khoa học, quan điểm của ông về vấn đề này như nào?GS.VS Đào Trọng Thi: Chúng...

Ngăn chặn hơn 530.000 vụ lừa đảo tài chính nhằm vào các doanh nghiệp

Tội phạm mạng đã và đang lợi dụng các liên kết lừa đảo tài chính để xâm nhập vào hệ thống của các doanh nghiệp. Hãng bảo mật Kaspersky vừa cho biết đã ngăn chặn thành công hơn nửa triệu lượt truy cập vào...

AI đang tiến gần hơn tới trí tuệ con người

Tại hội nghị công nghệ GTC vừa diễn ra, Nvidia – gã khổng lồ trong lĩnh vực sản xuất chip – đã gây ấn tượng mạnh khi công bố nền tảng chip AI mới mang tên Blackwell Ultra....

Sự sống kỳ lạ đã ra đời nhờ lỗ đen quái vật?

(NLĐO) - Các hành tinh mang sự sống có thể đang ẩn nấp ở nơi tưởng chừng chết chóc nhất trong các thiên hà. ...

An toàn trong thời đại công nghệ cao

Theo Europol, AI “vô tình” đã giúp tội phạm gia tăng hiệu quả trong nhiều lĩnh vực như buôn bán ma túy, buôn người, tội phạm mạng và trộm cắp danh tính. Chuyên gia công nghệ Bruce Schneier,...

Mới nhất

Bất ngờ với cấu trúc đắp dựng thành Dền

Phục hồi giá trị từ một di tích bị lãng quên Phát hiện tại thành Dền nối tiếp chuỗi bằng chứng khảo cổ về kỹ thuật đắp thành thời Đinh - Tiền Lê, vốn đã được khẳng định qua các đợt khai quật tại thành Đông (1969), thành phía Đông Bắc (2024) và một phần thành phía Nam....

Phát hiện khu vực cư trú ở di sản thế giới Mỹ Sơn

VHO - Tại khu đền tháp Mỹ Sơn (huyện Duy Xuyên, Quảng Nam) đang triển khai song song hai dự án khai quật khảo cổ, bảo tồn nhóm tháp L và nhóm E, F, với mục tiêu quan trọng là bảo tồn các yếu tố gốc của di sản, tiếp tục nhận diện giá trị còn tiềm ẩn...

Giữ lại thanh âm xứ sở

VHO - Giữa nhịp sống sôi động và dòng chảy hiện đại hóa mạnh mẽ, việc bảo tồn và phát huy các giá trị di sản văn hóa nghệ thuật dân gian luôn là một bài toán không dễ có lời giải. Tại Đà Nẵng, thành phố trẻ năng động đang vươn mình trên bản đồ du lịch...

TC Group thông báo kết quả bán hàng Hyundai tháng 5/2025 – Tập đoàn Thành Công

Hà Nội ngày 13/06/2025, Tập đoàn Thành Công (TC GROUP) thông báo kết quả bán hàng tháng 5/2025. Theo đó, tổng doanh số xe Hyundai tháng 5 đạt 4.063 xe, đưa tổng luỹ kế 5 tháng bán hàng của năm 2025 đạt 20.007 xe. Hyundai Accent là mẫu xe có số lượng bán hàng tốt nhất...

CHOLIMEX FOOD ĐẾN VỚI NGÀY HỘI TUYỂN DỤNG TÍCH HỢP – JOB FAIR UFM 2025

Ngày hội Tuyển dụng Tích hợp – Job Fair UFM 2025 đã diễn ra vào ngày 14/6/2025 tại Trường đại học Tài chính – Marketing với nhiều cảm xúc và cơ hội quý giá được trao đi.Đã có gần 60 doanh nghiệp tích cực tham gia tuyển dụng, chia sẻ cơ hội việc làm và tạo điều kiện...

Mới nhất