Cảnh báo 13 lỗ hổng bảo mật trong các sản phẩm Microsoft
(THPL) - Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát cảnh báo đối với 13 lỗ hổng bảo mật tồn tại trong các sản phẩm Microsoft.
Ngày 18/2, trên cơ sở những cảnh báo về 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft, Cục An toàn thông tin (ATTT) đã khuyến nghị các đơn vị, tổ chức rà soát hệ thống nhằm phát hiện sớm và xử lý kịp thời để giảm thiểu các nguy cơ bị tấn công mạng.
Theo Cục ATTT, có 10 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa gồm: CVE-2025-21376 trong Windows Lightweight Directory Access Protocol; CVE-2025-21400 trong Microsoft SharePoint Server; hai lỗ hổng CVE-2025-21392, CVE-2025-21397 trong Microsoft Office; 5 lỗ hổng CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 trong Microsoft Excel và CVE-2025-21379 trong DHCP Client Service.
Đặc biệt, 2 lỗ hổng bảo mật đang bị các đối tượng tấn công khai thác trong thực tế gồm: CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock và CVE-2025-21391 trong Windows Storage. Cả hai lỗ hổng này đều cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Lỗ hổng CVE-2025-21377 trên hệ điều hành Windows có thể làm rò rỉ mã băm NTLM, tạo điều kiện cho tin tặc thực hiện tấn công giả mạo (spoofing).
Liên quan đến thông tin trên, các chuyên gia an ninh mạng cho rằng, những lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.
Do đó Cục ATTT đề nghị các cơ quan, tổ chức, doanh nghiệp nghiên cứu thông tin về các lỗ hổng bảo mật được cảnh báo; kiểm tra, rà soát và xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trong trường hợp hệ thống có bị ảnh hưởng bởi các lỗ hổng bảo mật mới, cần phải cập nhật bản vá cho các lỗ hổng theo hướng dẫn của Hãng Microsoft.
Đồng thời các đơn vị được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và những tổ chức lớn về an toàn thông tin, nhằm phát hiện kịp thời các nguy cơ tấn công mạng.
Theo báo cáo tình hình an toàn thông tin mạng Việt Nam tháng 1/2025, hệ thống giám sát, rà quét từ xa của Trung tâm giám sát an toàn không gian mạng quốc gia phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet.
Cũng trong tháng 1/2025, cơ quan này ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng cao và nghiêm trọng, có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức. Đây đều là những lỗ hổng tồn tại trên các sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam.
Tuấn Kiệt
Tin khác
Vinmec Cần Thơ cứu bệnh nhân 75 tuổi có khối u gan lớn gần bằng quả bưởi
Giá lăn bánh từ 650 triệu đồng, sạc 0 đồng, VinFast VF MPV 7 là mẫu xe “nhẹ đầu” cho gia đình Việt
Quyết định đột phá trong phòng mổ, cứu bệnh nhân lóc tách động mạch chủ cận kề "cửa tử"
Vinmec “lập hat-trick” tại HR Asia Awards, khẳng định chiến lược lấy con người làm gốc
Đổi mới tư duy quản lý thực phẩm
Tổng Bí thư, Chủ tịch nước Tô Lâm: 4 khoảng trống lớn trong phát triển văn hóa
Quảng Trị lấy mẫu ADN gần 2.000 liệt sĩ tại Nghĩa trang Vĩnh Linh
(THPL) - Sáng ngày 13/7, tỉnh Quảng Trị chính thức ra quân thực hiện lấy mẫu sinh phẩm, số hóa thông tin đối với 1.952 phần mộ liệt sĩ chưa...13/07/2026 16:55:02Nghị quyết 10-NQ/TW: "Đòn bẩy" để doanh nghiệp Việt tham gia sâu vào chuỗi giá trị toàn cầu
(THPL) - Nghị quyết số 10-NQ/TW của Bộ Chính trị không chỉ đơn thuần là văn bản định hướng mà còn là "kim chỉ nam" đưa dòng vốn đầu tư...13/07/2026 16:48:29Ẩm thực - Từ lợi thế sẵn có đến động lực mới của du lịch Việt Nam
THPL - Sáng 13/7 tại Hà Nội, Viện Văn hóa, Nghệ thuật, Thể thao và Du lịch Việt Nam (Bộ Văn hóa, Thể thao và Du lịch) đã tổ chức hội thảo...13/07/2026 15:10:48Bảo tàng Lịch sử Quân sự Việt Nam đón nhận Huân chương Bảo vệ Tổ quốc hạng Ba
THPL - Sáng 13/7, tại Hà Nội, Bảo tàng Lịch sử Quân sự Việt Nam (Tổng cục Chính trị Quân đội nhân dân Việt Nam) đã long trọng tổ chức Lễ...13/07/2026 15:21:43
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
Tăng cường quảng bá sản phẩm, thương hiệu địa phương tại Hội chợ Mùa Xuân lần thứ nhất năm 2026
- Triển lãm “Đạo học ngàn năm” tôn vinh truyền thống hiếu học của dân...
- Tháo gỡ “điểm nghẽn” để ngành kim hoàn - đá quý Việt Nam cất cánh
- Vinh danh Nghệ nhân “Bàn tay vàng” và phong tặng Nghệ nhân Quốc gia