Alertan de 23 nuevas vulnerabilidades en sistemas informáticos de Vietnam

Según la lista de parches de enero publicada por Microsoft, se han informado 23 nuevas vulnerabilidades.

En concreto, la lista de parches con 161 vulnerabilidades de seguridad incluye: 159 vulnerabilidades en productos de la compañía y 2 vulnerabilidades existentes en productos de terceros que afectan a Microsoft.

De las cuales, 23 vulnerabilidades con niveles de impacto alto y grave han sido recomendadas por el Departamento de Seguridad de la Información a agencias, organizaciones y empresas a nivel nacional.

De las 23 vulnerabilidades advertidas, 5 permiten a los atacantes escalar privilegios, a saber, CVE-2025-21275 en "Windows App Package Installer"; CVE-2025-21311 en "Windows NTLM V1" y 3 vulnerabilidades CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 en "Windows Hyper-V NT Kernel Integration VSP" - estas también son 3 vulnerabilidades que están siendo explotadas por hackers en la realidad.

La vulnerabilidad CVE-2025-21308 en "Temas de Windows" permite a los atacantes realizar falsificaciones.

Las 17 vulnerabilidades restantes que permiten a los atacantes ejecutar código remoto son: CVE-2025-21298 en Windows OLE; 2 vulnerabilidades CVE-2025-21297 y CVE-2025-21309 en los Servicios de Escritorio Remoto de Windows; 3 vulnerabilidades CVE-2025-21186, CVE-2025-21366 y CVE-2025-21395 en Windows Excel; CVE-2025-21402 en Microsoft Office OneNote; CVE-2025-21365 en Microsoft Office; 2 vulnerabilidades CVE-2025-21345, CVE-2025-21356 en Microsoft Office Vision; CVE-2025-21363 en Microsoft Word; 2 vulnerabilidades CVE-2025-21357, CVE-2025-21361 en Microsoft Outlook y 2 vulnerabilidades CVE-2025-21344, CVE-2025-21348 en SharePoint Server.

El Departamento de Seguridad Informática indicó que estas vulnerabilidades pueden ser explotadas para realizar actos ilícitos que afecten los sistemas de información de las empresas.

Por lo tanto, las unidades deben verificar y revisar si las computadoras que usan el sistema operativo Windows que utiliza la unidad están afectadas o no. En caso de posible impacto, actualice el parche según las instrucciones.

Cuando detecten señales de explotación o ataques cibernéticos que requieran apoyo, las unidades pueden comunicarse con el Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC al número de teléfono 02432091616 y al correo electrónico [email protected]