Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký mua gói ấn phẩm|Đăng nhập
Monday, 08:44 20/01/2025

Cảnh báo 23 lỗ hổng mới nhằm vào hệ thống thông tin tại Việt Nam

  • H
Kinhtedothi - Cục An toàn thông tin vừa cảnh báo về 23 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng, tồn tại trong sản phẩm Microsoft.

Qua ghi nhận thông tin từ danh sách bản vá tháng 1 do Microsoft phát hành, 23 lỗ hổng mới đã được cảnh báo.

Cảnh báo 23 lỗ hổng mới nhằm vào hệ thống thông tin tại Việt Nam

Cụ thể danh sách bản vá với 161 lỗ hổng bảo mật gồm: 159 lỗ hổng trong các sản phẩm của hãng và 2 lỗ hổng tồn tại trong những sản phẩm thuộc về bên thứ ba có ảnh hưởng tới Microsoft.

Trong đó 23 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng đã được Cục An toàn thông tin khuyến cáo tới các cơ quan, tổ chức và doanh nghiệp trong cả nước.

23 lỗ hổng được cảnh báo thì 5 lỗ hổng cho phép đối tượng tấn công thực hiện leo thang đặc quyền là CVE-2025-21275 trong "Windows App Package Installer"; CVE-2025-21311 trong "Windows NTLM V1 và 3 lỗ hổng CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 trong "Windows Hyper-V NT Kernel Integration VSP"-đây cũng là 3 lỗ hổng đang bị tin tặc khai thác trong thực tế.

Lỗ hổng CVE-2025-21308 trong "Windows Themes" cho phép đối tươnngj tấn công giả mạo.

Còn lại 17 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa là: CVE-2025-21298 trong Windows OLE; 2 lỗ hổng CVE-2025-21297 và CVE-2025-21309 trong Windows Remote Destop Services; 3 lỗ hổng CVE-2025-21186, CVE-2025-21366 và CVE-2025-21395 trong Windows Excel; CVE-2025-21402 trong Microsoft Office OneNote; CVE-2025-21365 trong Microsoft Ofice; 2 lỗ hổng CVE-2025-21345, CVE-2025-21356 trong Microsoft Office Vision; CVE-2025-21363 trong Microsoft Word; 2 lỗ hổng CVE-2025-21357, CVE -2025-21361 trong Microsoft Outlook và 2 lỗ hổng CVE-2025-21344, CVE-2025-21348 trong SharePoint Server.

Cục An toàn thông tin cho biết các lỗ hổng này có thể bị lợi dụng để thực hiện các hành vi trái phép gây ảnh hưởng tới hệ thống thông tin của doanh nghiệp. 

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát xem máy tính sử dụng hệ điều hành Windows mà đơn vị sử dụng có bị ảnh hưởng không. Trường hợp có khả năng bị ảnh hưởng cần cập nhật bản vá theo hướng dẫn.

Khi phát hiện có dấu hiệu bị khai thác, tấn công mạng cần hỗ trợ, các đơn vị có thể liên hệ tới Trung tâm giám sát an toàn không gian mạng quốc gia-NCSC theo số điện thoại 02432091616 và thư điện tử ncsc@ais.gov.vn

Tags
Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Game thuần Việt: Kể những câu chuyện Việt bằng công nghệ

Game thuần Việt: Kể những câu chuyện Việt bằng công nghệ

06 Nov, 06:15 PM

Kinhtedothi - Không cần bom tấn triệu đô, không có chiến dịch quảng bá hoành tráng, một tựa game nhỏ được phát triển độc lập “Tiệm phở của Anh Hai” vẫn đủ sức tạo nên “cơn địa chấn” trên mạng xã hội. Sức hút của trò chơi này không chỉ nằm ở yếu tố giải trí, mà còn ở cách kể một câu chuyện rất Việt bằng công nghệ Việt, điều đang mở ra một hướng đi mới cho ngành công nghiệp game và rộng hơn là công nghiệp văn hóa nước nhà.

Tin mới
VIDEO
Tin Tài Trợ
Copylink thành công.
Tổng Biên tập:
Nguyễn Thành Lợi
Phó Tổng Biên tập:

Nguyễn Anh Đức

Lê Hoàng Anh

Nguyễn Xuân Khánh

Trưởng ban báo điện tử:
Nguyễn Thị Thanh Loan

© 2022 Báo điện tử Kinh tế & Đô thị - Cơ quan ngôn luận của UBND TP Hà Nội

Giấy phép của Bộ Thông tin & Truyền thông số 196/GP-BTTTT cấp ngày 21/04/2022

Tổng Biên tập: Nguyễn Thành Lợi

Phó Tổng Biên tập: Nguyễn Anh Đức, Lê Hoàng Anh, Nguyễn Xuân Khánh

Trưởng ban báo điện tử: Nguyễn Thị Thanh Loan

DMCA.com Protection Status

Tòa soạn:
Trụ sở chính: 21 Huỳnh Thúc Kháng, Phường Láng, TP. Hà Nội
Trụ sở 2: 221 Trần Phú, Phường Hà Đông, TP. Hà Nội
ĐT: 024.37760444 (133) - Hotline: 0982 015 015
Email: ktdtonline@gmail.com - Fax: 024.32484413
Liên hệ quảng cáo: 0966204859 - 024.37732198

(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản.