18/02/2025
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/2025
Ngày 11/02/2025, Microsoft đã phát hành danh sách bản vá tháng 02 với tổng 67 lỗ hổng an toàn thông tin gồm có 57 lỗ hổng an toàn thông tin trong các sản phẩm của hãng Microsoft và 10 lỗ hổng an toàn thông tin trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft, trong đó có 03 lỗ hổng mức Nghiêm trọng, 53 lỗ hổng mức độ Cao và 01 lỗ hổng mức Trung bình.
Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:
- Lỗ hổng an toàn thông tin CVE-2025-21376 trong Windows Lightweight Directory Access Protocol (LDAP) cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2025-21400 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
- 2 lỗ hổng an toàn thông tin CVE-2025-21392, CVE-2025-21397 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.
- 5 lỗ hổng an toàn thông tin CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2025-21391 trong Windows Storage cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2025-21379 trong DHCP Client Service cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2025-21377 trong Windows gây lộ lọt mã băm NTLM, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). Thông tin chi tiết về lỗ hổng đã được công bố công khai.
Chi tiết cảnh báo xem tại: BC_Microsoft_Thang02_2025.pdf
Admin