Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/2025
Ngày 11/02/2025, Microsoft đã phát hành danh sách bản vá tháng 02 với tổng 67 lỗ hổng an toàn thông tin gồm có 57 lỗ hổng an toàn thông tin trong các sản phẩm của hãng Microsoft và 10 lỗ hổng an toàn thông tin trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft, trong đó có 03 lỗ hổng mức Nghiêm trọng, 53 lỗ hổng mức độ Cao và 01 lỗ hổng mức Trung bình.
Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:
- Lỗ hổng an toàn thông tin CVE-2025-21376 trong Windows Lightweight Directory Access Protocol (LDAP) cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2025-21400 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
- 2 lỗ hổng an toàn thông tin CVE-2025-21392, CVE-2025-21397 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.
- 5 lỗ hổng an toàn thông tin CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2025-21391 trong Windows Storage cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2025-21379 trong DHCP Client Service cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2025-21377 trong Windows gây lộ lọt mã băm NTLM, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). Thông tin chi tiết về lỗ hổng đã được công bố công khai.
Chi tiết cảnh báo xem tại: BC_Microsoft_Thang02_2025.pdf
- Lỗ hổng an toàn thông tin CVE-2025-21376 trong Windows Lightweight Directory Access Protocol (LDAP) cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2025-21400 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
- 2 lỗ hổng an toàn thông tin CVE-2025-21392, CVE-2025-21397 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.
- 5 lỗ hổng an toàn thông tin CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2025-21391 trong Windows Storage cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2025-21379 trong DHCP Client Service cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2025-21377 trong Windows gây lộ lọt mã băm NTLM, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). Thông tin chi tiết về lỗ hổng đã được công bố công khai.
Chi tiết cảnh báo xem tại: BC_Microsoft_Thang02_2025.pdf
Tác giả: Không gian mạng Quốc gia
Nguồn tin: Cổng không gian mạng
Tags: an toàn thông tin, lỗ hổng
Tin đọc nhiều nhất
-
24 ứng dụng AI tiên tiến năm 2024
-
Những tính năng mới trên phiên bản Windows 11 24H2
-
Những mặt trái của ứng dụng trí tuệ nhân tạo và giải pháp khắc phục
-
Những ứng dụng và lợi ích của Internet vạn vật trong nông nghiệp
-
Bài học từ 'kỳ tích' chuyển đổi số của Singapore
-
Những thách thức và giải pháp an toàn trong lĩnh vực thương mại điện tử hiện nay
-
Một số kỹ thuật và công cụ phát hiện Deepfake
