Microsoft vừa phát hành bản vá cho 57 lỗ hổng bảo mật. Trong số các lỗ hổng này, có sáu lỗ hổng đặc biệt đáng lo ngại vì chúng đã bị tin tặc khai thác tích cực. Bản cập nhật bảo mật hàng tháng này rất quan trọng để giữ cho hệ thống của bạn luôn được cập nhật và bảo vệ bạn khỏi các mối đe dọa mạng.
Microsoft vừa phát hành bản cập nhật bảo mật hàng tháng, sửa không dưới 57 lỗ hổng trong phần mềm của mình. Bản cập nhật này Bản cập nhật này đặc biệt quan trọng vì nó bao gồm các bản sửa lỗi cho sáu lỗ hổng zero-day, đã bị tin tặc khai thác tích cực.
Trong số 57 lỗ hổng đã được sửa, sáu lỗ hổng được phân loại là nghiêm trọng, 50 là quan trọng và một là mức độ nghiêm trọng thấp. Các lỗ hổng này ảnh hưởng đến nhiều thành phần khác nhau của Windows và các sản phẩm khác của Microsoft, làm nổi bật nhu cầu cảnh giác liên tục trong các vấn đề về an ninh mạng.
Đọc thêm – Windows 11: Microsoft đang tăng cường nỗ lực để bạn cài đặt phiên bản mới nhất
Một số lỗ hổng này, chẳng hạn như lỗ hổng ảnh hưởng đến NTFS và FAT, có thể bị khai thác theo chuỗi để thực thi mã từ xa và tiết lộ thông tin. Những kẻ tấn công thường sử dụng các tệp VHD (ổ cứng ảo) độc hại để khai thác các lỗ hổng này, vì vậy điều quan trọng là phải cẩn thận khi mở các tệp từ các nguồn không đáng tin cậy.
Cơ quan An ninh mạng và Cơ sở hạ tầng an ninh Hoa Kỳ (CISA) đã thêm các lỗ hổng này vào danh mục các lỗ hổng đã biết và đã khai thác, yêu cầu các cơ quan liên bang áp dụng các bản vá trước ngày 1 tháng 4 năm 2025. Ngày cập nhật bảo mật này không chỉ dành riêng cho Microsoft. Các nhà xuất bản lớn khác như Adobe, Apple, Cisco, Google và nhiều nhà xuất bản khác cũng đã phát hành các bản vá trong tháng này, nhấn mạnh tầm quan trọng của phương pháp tiếp cận toàn diện đối với khoa học máy tính bảo mật.
Microsoft vừa phát hành bản cập nhật bảo mật hàng tháng, sửa không dưới 57 lỗ hổng trong phần mềm của mình. Bản cập nhật này Bản cập nhật này đặc biệt quan trọng vì nó bao gồm các bản sửa lỗi cho sáu lỗ hổng zero-day, đã bị tin tặc khai thác tích cực.
Trong số 57 lỗ hổng đã được sửa, sáu lỗ hổng được phân loại là nghiêm trọng, 50 là quan trọng và một là mức độ nghiêm trọng thấp. Các lỗ hổng này ảnh hưởng đến nhiều thành phần khác nhau của Windows và các sản phẩm khác của Microsoft, làm nổi bật nhu cầu cảnh giác liên tục trong các vấn đề về an ninh mạng.
Đọc thêm – Windows 11: Microsoft đang tăng cường nỗ lực để bạn cài đặt phiên bản mới nhất
Lỗ hổng zero-day là mối lo ngại lớn nhất
Sáu lỗ hổng zero-day đã được khắc phục đặc biệt đáng lo ngại:- CVE-2025-24983: Một lỗ hổng trong hệ thống con hạt nhân Win32 cho phép leo thang đặc quyền.
- CVE-2025-24984: Một lỗ hổng tiết lộ thông tin lỗ hổng trong Windows NTFS, có thể khai thác thông qua thiết bị USB độc hại.
- CVE-2025-24985: Tràn số nguyên trong trình điều khiển hệ thống tệp Windows Fast FAT, cho phép thực thi mã trong khoảng cách xa.
- CVE-2025-24991: Một lỗ hổng đọc ngoài giới hạn trong Windows NTFS, có thể dẫn đến thông tin tiết lộ.
- CVE-2025-24993: Tràn bộ đệm trong Windows NTFS, cho phép thực thi mã trong khoảng cách xa.
- CVE-2025-26633: Lỗ hổng trong Microsoft Management Console, cho phép bỏ qua một số tính năng bảo mật.
Một số lỗ hổng này, chẳng hạn như lỗ hổng ảnh hưởng đến NTFS và FAT, có thể bị khai thác theo chuỗi để thực thi mã từ xa và tiết lộ thông tin. Những kẻ tấn công thường sử dụng các tệp VHD (ổ cứng ảo) độc hại để khai thác các lỗ hổng này, vì vậy điều quan trọng là phải cẩn thận khi mở các tệp từ các nguồn không đáng tin cậy.
Cơ quan An ninh mạng và Cơ sở hạ tầng an ninh Hoa Kỳ (CISA) đã thêm các lỗ hổng này vào danh mục các lỗ hổng đã biết và đã khai thác, yêu cầu các cơ quan liên bang áp dụng các bản vá trước ngày 1 tháng 4 năm 2025. Ngày cập nhật bảo mật này không chỉ dành riêng cho Microsoft. Các nhà xuất bản lớn khác như Adobe, Apple, Cisco, Google và nhiều nhà xuất bản khác cũng đã phát hành các bản vá trong tháng này, nhấn mạnh tầm quan trọng của phương pháp tiếp cận toàn diện đối với khoa học máy tính bảo mật.
