Cảnh báo 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft

(Ngày Nay) - Trên cơ sở những cảnh báo về 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft, Cục An toàn thông tin đã khuyến nghị các đơn vị, tổ chức rà soát hệ thống nhằm phát hiện sớm và xử lý kịp thời để giảm thiểu các nguy cơ bị tấn công mạng.
Ảnh minh họa: AFP/TTXVN
Ảnh minh họa: AFP/TTXVN

Cục An toàn thông tin đánh giá, đây là 13 lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng, nằm trong danh sách bản vá tháng 2/2025 với 67 lỗ hổng mới được hãng công nghệ toàn cầu Microsoft phát hành. Đáng nói, trong 13 lỗ hổng bảo mật công bố lần này, có 10 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa, bao gồm: CVE-2025-21376 trong Windows Lightweight Directory Access Protocol; CVE-2025-21400 trong Microsoft SharePoint Server; 2 lỗ hổng CVE-2025-21392, CVE-2025-21397 trong Microsoft Office; 5 lỗ hổng CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 trong Microsoft Excel, và CVE-2025-21379 trong DHCP Client Service.

Ngoài ra, còn có 2 lỗ hổng bảo mật đang bị các đối tượng tấn công mạng khai thác trong thực tế là CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock và CVE-2025-21391 trong Windows Storage. Cả hai lỗ hổng này đều cho phép tin tặc tấn công thực hiện leo thang đặc quyền.

Các đơn vị có hệ thống sử dụng hệ điều hành Windows cũng được yêu cầu lưu ý với lỗ hổng CVE-2025-21377 gây lộ lọt mã băm NTLM (là định dạng mật mã dùng để lưu trữ mật khẩu người dùng trên hệ thống Windows). Đối tượng tấn công có thể thực hiện tấn công giả mạo (spoofing) qua việc khai thác lỗ hổng này, lấy được mật mã của người dùng, đăng nhập hệ thống.

Theo chuyên gia an ninh mạng, những lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Do đó, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp nghiên cứu thông tin về các lỗ hổng bảo mật được cảnh báo; kiểm tra, rà soát và xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trong trường hợp hệ thống có bị ảnh hưởng bởi các lỗ hổng bảo mật mới, cần phải cập nhật bản vá cho các lỗ hổng theo hướng dẫn của hãng Microsoft. Đồng thời, các đơn vị được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và những tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.

Từ người trình diễn đến người sáng tạo: Khi "Tinh Hà Say Hi" mở rộng vai trò của nghệ sĩ trẻ
Từ người trình diễn đến người sáng tạo: Khi "Tinh Hà Say Hi" mở rộng vai trò của nghệ sĩ trẻ
(Ngày Nay) - Ngày 11/07, tập 2 Tinh Hà “Say Hi” chính thức đưa 24 Anh Trai bước vào Live Stage 1 với đại tiệc âm nhạc được đầu tư quy mô qua 6 set quay đậm chất điện ảnh. Đây cũng là chặng đua đầu tiên các Anh Trai phải trực tiếp tham gia vào quá trình sản xuất tiết mục, từ phát triển âm nhạc, xây dựng concept, storyboard, moodboard đến dàn dựng sân khấu, tạo nên sáu màn trình diễn mang dấu ấn sáng tạo riêng.
Bồ Đào Nha xuất sắc giành ngôi quán quân Lễ hội DIFF 2026
Bồ Đào Nha xuất sắc giành ngôi quán quân Lễ hội DIFF 2026
(Ngày Nay) - Sau hơn một tháng "bùng nổ" với những đêm trình diễn rực sáng sông Hàn, tối 11/7, tại thành phố Đà Nẵng đã diễn ra đêm chung kết của Lễ hội Pháo hoa Quốc tế Đà Nẵng (DIFF) 2026. Nhận được đánh giá cao của cả khán giả lẫn Ban giám khảo, đội Bồ Đào Nha đã giành ngôi quán quân trong mùa lễ hội DIFF năm nay, với phần thưởng trị giá 20.000 USD. Còn đội Trung Quốc giành ngôi á quân với phần thưởng trị giá 10.000 USD.
Người tiêu dùng tìm hiểu về các sản phẩm chăm sóc sức khỏe trên mạng.
Hiểu đúng về chất lượng và độ an toàn của các sản phẩm chăm sóc sức khỏe
(Ngày Nay) - Xu hướng chủ động tìm hiểu chất lượng, nguồn gốc dược phẩm đang ngày càng phổ biến rộng rãi trong cộng đồng. Tuy nhiên, giữa hàng loạt thuật ngữ chuyên môn như GMP, WHO-GMP hay FDA, không phải người tiêu dùng nào cũng hiểu đúng đâu là những căn cứ thực sự để đánh giá mức độ an toàn và độ tương thích của sản phẩm đối với cơ thể của sản phẩm.