Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký ấn phẩm|Đăng nhập
Monday, 08:44 20/01/2025

Cảnh báo 23 lỗ hổng mới nhằm vào hệ thống thông tin tại Việt Nam

  • H

Kinhtedothi - Cục An toàn thông tin vừa cảnh báo về 23 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng, tồn tại trong sản phẩm Microsoft.

Qua ghi nhận thông tin từ danh sách bản vá tháng 1 do Microsoft phát hành, 23 lỗ hổng mới đã được cảnh báo.

Cảnh báo 23 lỗ hổng mới nhằm vào hệ thống thông tin tại Việt Nam

Cụ thể danh sách bản vá với 161 lỗ hổng bảo mật gồm: 159 lỗ hổng trong các sản phẩm của hãng và 2 lỗ hổng tồn tại trong những sản phẩm thuộc về bên thứ ba có ảnh hưởng tới Microsoft.

Trong đó 23 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng đã được Cục An toàn thông tin khuyến cáo tới các cơ quan, tổ chức và doanh nghiệp trong cả nước.

23 lỗ hổng được cảnh báo thì 5 lỗ hổng cho phép đối tượng tấn công thực hiện leo thang đặc quyền là CVE-2025-21275 trong "Windows App Package Installer"; CVE-2025-21311 trong "Windows NTLM V1 và 3 lỗ hổng CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 trong "Windows Hyper-V NT Kernel Integration VSP"-đây cũng là 3 lỗ hổng đang bị tin tặc khai thác trong thực tế.

Lỗ hổng CVE-2025-21308 trong "Windows Themes" cho phép đối tươnngj tấn công giả mạo.

Còn lại 17 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa là: CVE-2025-21298 trong Windows OLE; 2 lỗ hổng CVE-2025-21297 và CVE-2025-21309 trong Windows Remote Destop Services; 3 lỗ hổng CVE-2025-21186, CVE-2025-21366 và CVE-2025-21395 trong Windows Excel; CVE-2025-21402 trong Microsoft Office OneNote; CVE-2025-21365 trong Microsoft Ofice; 2 lỗ hổng CVE-2025-21345, CVE-2025-21356 trong Microsoft Office Vision; CVE-2025-21363 trong Microsoft Word; 2 lỗ hổng CVE-2025-21357, CVE -2025-21361 trong Microsoft Outlook và 2 lỗ hổng CVE-2025-21344, CVE-2025-21348 trong SharePoint Server.

Cục An toàn thông tin cho biết các lỗ hổng này có thể bị lợi dụng để thực hiện các hành vi trái phép gây ảnh hưởng tới hệ thống thông tin của doanh nghiệp. 

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát xem máy tính sử dụng hệ điều hành Windows mà đơn vị sử dụng có bị ảnh hưởng không. Trường hợp có khả năng bị ảnh hưởng cần cập nhật bản vá theo hướng dẫn.

Khi phát hiện có dấu hiệu bị khai thác, tấn công mạng cần hỗ trợ, các đơn vị có thể liên hệ tới Trung tâm giám sát an toàn không gian mạng quốc gia-NCSC theo số điện thoại 02432091616 và thư điện tử ncsc@ais.gov.vn

Tags
Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Thêm 72 website giả mạo thương hiệu được phát tán trên mạng

Thêm 72 website giả mạo thương hiệu được phát tán trên mạng

Invalid Date

Kinhtedothi - 72 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng trong tháng 1/2025 vừa được hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin phát hiện.

Galaxy S25 Edge dự kiến ra mắt vào tháng 4

Galaxy S25 Edge dự kiến ra mắt vào tháng 4

Invalid Date

Kinhtedothi - Bên cạnh 3 phiên bản quen thuộc của dòng Galaxy S25 Series Samsung sẽ còn giới thiệu thêm một phiên bản là Galaxy S25 Edge, dự kiến ra mắt vào tháng 4 tới.

Tin mới
VIDEO
Tin Tài Trợ
Copylink thành công.
Tổng Biên tập:
Nguyễn Thành Lợi
Phó Tổng Biên tập:

Nguyễn Anh Đức

Lê Hoàng Anh

Nguyễn Xuân Khánh

Trưởng ban báo điện tử:
Nguyễn Thị Thanh Loan

© 2022 Báo điện tử Kinh tế & Đô thị - Cơ quan ngôn luận của UBND TP Hà Nội

Giấy phép của Bộ Thông tin & Truyền thông số 196/GP-BTTTT cấp ngày 21/04/2022

Tổng Biên tập: Nguyễn Thành Lợi

Phó Tổng Biên tập: Nguyễn Anh Đức, Lê Hoàng Anh, Nguyễn Xuân Khánh

Trưởng ban báo điện tử: Nguyễn Thị Thanh Loan

Tòa soạn:
Trụ sở chính: 21 Huỳnh Thúc Kháng, Đống Đa, Hà Nội
Trụ sở 2: 221 Trần Phú, quận Hà Đông, Hà Nội
ĐT: 024.37760444 (133) - Hotline: 0982 015 015
Email: ktdtonline@gmail.com - Fax: 024.32484413
Liên hệ quảng cáo: 0966204859 - 024.37732198

(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản.