Trang chủ Tin tức sự kiện Tin tức
Thứ tư, ngày 19 tháng 2 năm 2025

Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2025

Đăng ngày 15 - 01 - 2025
100%

Ngày 14/01/2025, Microsoft đã phát hành danh sách bản vá tháng 01 với tổng 161 lỗ hổng an toàn thông tin gồm có 159 lỗ hổng an toàn thông tin trong các sản phẩm của hãng Microsoft và 02 lỗ hổng an toàn thông tin trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft, trong đó có 11 lỗ hổng mức Nghiêm trọng và 148 lỗ hổng mức độ Cao.

Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:

- 3 lỗ hổng an toàn thông tin CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 trong Windows Hyper-V NT Kernel Integration VSP cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.

- Lỗ hổng an toàn thông tin CVE-2025-21298 trong Windows OLE cho phép đối tượng tấn công thực thi mã từ xa.

- 2 lỗ hổng an toàn thông tin CVE-2025-21297, CVE-2025-21309 trong Windows Remote Desktop Services cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2025-21308 trong Windows Themes cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). Thông tin chi tiết về lỗ hổng đã được công bố công khai.

- 3 lỗ hổng an toàn thông tin CVE-2025-21186, CVE-2025-21366, CVE-2025-21395 trong Microsoft Access cho phép đối tượng tấn công thực thi mã từ xa. Thông tin chi tiết về lỗ hổng đã được công bố công khai.

- Lỗ hổng an toàn thông tin CVE-2025-21275 trong Windows App Package Installer cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Thông tin chi tiết về lỗ hổng đã được công bố công khai.

- Lỗ hổng an toàn thông tin CVE-2025-21311 trong Windows NTLM V1 cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

- 2 lỗ hổng an toàn thông tin CVE-2025-21354, CVE-2025-21362 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2025-21402 trong Microsoft Office OneNote cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2025-21365 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

- 2 lỗ hổng an toàn thông tin CVE-2025-21345, CVE-2025-21356 trong Microsoft Office Visio cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2025-21363 trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa.

- 2 lỗ hổng an toàn thông tin CVE-2025-21357, CVE-2025-21361 trong Microsoft Outlook cho phép đối tượng tấn công thực thi mã từ xa.

- 2 lỗ hổng an toàn thông tin CVE-2025-21344, CVE-2025-21348 trong SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

 

Nguyễn Toàn (Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông)

<

Tin mới nhất

Xây dựng xã, phường đạt chuẩn tiếp cận pháp luật năm 2025(05/02/2025 2:48 CH)

Cơ cấu bộ máy các cơ quan Đảng, Quốc hội, Chính phủ sau tinh gọn(02/02/2025 9:37 CH)

Kiểm tra việc thực hiện Luật Bảo vệ môi trường năm 2025(26/01/2025 8:47 CH)

Chi trả lương hưu cho người nghỉ hưu sớm khi sắp xếp bộ máy như thế nào?(22/01/2025 1:56 CH)

Tăng cường công tác quản lý, tổ chức lệ hội năm 2025 và Tết Nguyên đán Ất Tỵ 2025(20/01/2025 3:03 CH)

Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng...(15/01/2025 9:23 SA)

Luật Quy hoạch đô thị và nông thôn năm 2024 có hiệu lực thi hành kể từ ngày 01/7/2025(14/01/2025 3:30 CH)

Thông báo điều kiện, trình tự, thời gian thẩm định kết quả thực hiện chuyển đổi số đối với các...(14/01/2025 2:49 CH)

Văn bản mới
Công khai tiến độ giải quyết TTHC
Thư viện nhạc, phim
Thư viện ảnh
Hệ thống đăng nhập tập trung huyện Tĩnh Gia Thu dien tu Danh ba dien thoai va thu dien tu Lich cong tac va tiep dan Van ban quy pham phap luat Thu tuc hanh chinh Cong bao Văn bản họp HĐND huyện Gop y du thao van ban quy pham phap luat Phần mềm theo dõi thực hiện nhiệm vụ
Quan ly tai chinh ve an sinh xa hoi Quan ly tai chinh ve tai nguyen Thong tin ve tai san nha nuoc Ban do quy hoach vung Tinh Gia Công khai Kế hoạch tái định cư dự án: Phát triển tổng hợp các đô thị động lực - Tiểu dự án đô thị Tĩnh Gia Đề an 06 tỉnh Thanh Hóa Thông tin đầu mối tiếp nhận thông báo sự cố an toàn thông tin mạng
Liên kết
Bình chọn
Đánh giá của bạn về cổng thông tin điện tử
423 người đã bình chọn
Bình chọn Xem kết quả
°
Số lượt truy cập
2.824.851
4570 người đang online
Thanh Hoa online Cong thuong mai doanh nghiep Bien dao Viet Nam Lễ khởi công nhà máy lọc hoá dầu Nghi Sơn Kế hoạch Tái định cư dự án: Phát triển tổng hợp các đô thị động lực - Tiểu dự án đô thị Tĩnh Gia Ban do quy hoach vung Tinh Gia Đề an 06 tỉnh Thanh Hóa
Trang quản trị

TRANG THÔNG TIN ĐIỆN TỬ THỊ XÃ NGHI SƠN, TỈNH THANH HÓA

Cơ quan chủ quản: Ủy ban nhân dân thị xã Nghi Sơn

Trưởng Ban Biên tập: Mai Sỹ Lân                       Phó Chủ tịch UBND thị xã

Địa chỉ: Tiểu khu 1, phường Hải Hoà, thị xã Nghi Sơn, tỉnh Thanh Hóa

Điện thoại: 02373.861002        Email: thixanghison@thanhhoa.gov.vn