Báo cáo về các lỗ hổng bảo mật trong sản phẩm của Microsoft tháng 1/2025 vừa được Cục An toàn thông tin (Bộ TT&TT) phát hành. Cơ quan này cho hay, ngày 14/1, Microsoft đã phát hành danh sách bản vá tháng 1 với tổng số 161 lỗ hổng bảo mật, gồm 159 lỗ hổng trong các sản phẩm của hãng và 2 lỗ hổng tồn tại trong những sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft.

Cục An toàn thông tin đề nghị các đơn vị nghiên cứu thông tin về 23 lỗ hổng bảo mật mới được cảnh báo, rà soát hệ thống và kịp thời xử lý các vấn đề về an toàn thông tin mạng trong hệ thống

Từ danh sách bản vá các lỗ hổng bảo mật mới được Microsoft công bố, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) đã phân tích và khuyến cáo các cơ quan, tổ chức và doanh nghiệp trên toàn quốc đặc biệt lưu ý 23 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng.

Cụ thể, trong 23 lỗ hổng bảo mật tồn tại trong các sản phẩm Microsoft vừa được Cục An toàn thông tin cảnh báo tới các cơ quan, đơn vị tại Việt Nam, có 5 lỗ hổng cho phép đối tượng tấn công thực hiện leo thang đặc quyền, gồm: CVE-2025-21275 trong ‘ (spoofing). “Thông tin chi tiết về lỗ hổng đã được công bố công khai”, Cục An toàn thông tin cho hay.

Cùng với đó, có tới 17/23 lỗ hổng bảo mật được cảnh báo cho phép đối tượng tấn công thực thi mã từ xa, đó là: CVE-2025-21298 trong