DNVN - ວັນທີ 18 ກຸມພາ, ເພື່ອເປັນການຕອບໂຕ້ການປະກົດຕົວຂອງ 13 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃຫມ່ໃນຜະລິດຕະພັນ Microsoft, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ອອກຄໍາແນະນໍາເພື່ອຊ່ວຍໃຫ້ຫນ່ວຍງານແລະອົງການຈັດຕັ້ງທົບທວນຄືນລະບົບຂອງເຂົາເຈົ້າ, ທັນທີທັນໃດກວດຫາແລະຈັດການກັບພວກເຂົາ, ແລະຈໍາກັດຄວາມສ່ຽງຂອງການໂຈມຕີທາງອິນເຕີເນັດ.
ພະແນກຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ກໍານົດວ່າ 13 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພເຫຼົ່ານີ້ມີລະດັບຜົນກະທົບທີ່ສູງແລະຮ້າຍແຮງ, ແລະຢູ່ໃນຈໍານວນ 67 ຊ່ອງໂຫວ່ໃຫມ່ທີ່ Microsoft ປະກາດໃນເດືອນກຸມພາ 2025 patch. ໃນບັນຊີລາຍຊື່ຂອງຊ່ອງໂຫວ່ທີ່ຖືກປະກາດໃຫມ່, ມີ 10 ຊ່ອງໂຫວ່ທີ່ອະນຸຍາດໃຫ້ແຮກເກີປະຕິບັດລະຫັດຫ່າງໄກສອກຫຼີກ, ລວມທັງ: CVE-2025-21376 ໃນ Windows Lightweight Directory Access Protocol; CVE-2025-21400 ໃນ Microsoft SharePoint Server; ສອງຊ່ອງໂຫວ່ CVE-2025-21392, CVE-2025-21397 ໃນ Microsoft Office; 5 ຊ່ອງໂຫວ່ CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 ທີ່ສົ່ງຜົນກະທົບຕໍ່ Microsoft Excel ແລະ CVE-2025-21379 ໃນ DHCP Service
ນອກຈາກນັ້ນ, ສອງຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພຖືກຂູດຮີດໂດຍແຮກເກີໃນໂລກທີ່ແທ້ຈິງ, ລວມທັງ CVE-2025-21418 ໃນ Windows Ancillary Function Driver ສໍາລັບ WinSock ແລະ CVE-2025-21391 ໃນ Windows Storage. ຊ່ອງໂຫວ່ເຫຼົ່ານີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຂະຫຍາຍສິດທິພິເສດໄດ້.
ສໍາລັບລະບົບທີ່ໃຊ້ Windows, ຫນ່ວຍງານຍັງຈໍາເປັນຕ້ອງເອົາໃຈໃສ່ກັບຊ່ອງໂຫວ່ CVE-2025-21377 ທີ່ສາມາດຮົ່ວ NTLM hashes - ຮູບແບບການເຂົ້າລະຫັດທີ່ໃຊ້ເພື່ອເກັບລະຫັດຜ່ານໃນລະບົບ Windows. ຖ້າຖືກຂູດຮີດ, ຜູ້ໂຈມຕີສາມາດຫຼອກລວງ, ຫຼອກເອົາຂໍ້ມູນປະຈໍາຕົວຂອງຜູ້ໃຊ້ເພື່ອເຂົ້າເຖິງລະບົບ.
ອີງຕາມຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ, ຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ຮ້າຍແຮງເຫຼົ່ານີ້ສາມາດຖືກຂູດຮີດໂດຍແຮກເກີເພື່ອເຂົ້າຫາຢ່າງຜິດກົດຫມາຍ, ເຊິ່ງກໍ່ໃຫ້ເກີດຄວາມບໍ່ຫມັ້ນຄົງຂອງຂໍ້ມູນແລະສົ່ງຜົນກະທົບທາງລົບຕໍ່ລະບົບຂອງອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດ.
ດັ່ງນັ້ນ, ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ສະເໜີໃຫ້ບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດ ສຶກສາຢ່າງລະອຽດ ກ່ຽວກັບບັນດາຈຸດອ່ອນທີ່ໄດ້ຕັກເຕືອນ; ດໍາເນີນການກວດສອບແລະທົບທວນເພື່ອກໍານົດຄອມພິວເຕີທີ່ໃຊ້ລະບົບປະຕິບັດການ Windows ທີ່ມີຄວາມສ່ຽງຕໍ່ການໄດ້ຮັບຜົນກະທົບ. ຖ້າລະບົບໄດ້ຮັບຜົນກະທົບຈາກຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພເຫຼົ່ານີ້, ມັນຈໍາເປັນຕ້ອງໃຊ້ການອັບເດດ patch ຢ່າງໄວວາຕາມຄໍາແນະນໍາຈາກ Microsoft. ພ້ອມກັນນັ້ນ, ຍັງໄດ້ຊຸກຍູ້ບັນດາໜ່ວຍງານເພີ່ມທະວີການຕິດຕາມກວດກາ ແລະ ກະກຽມແຜນການຕອບໂຕ້ ຖ້າຫາກມີສັນຍານການບຸກໂຈມຕີ; ຕິດຕາມກວດກາຊ່ອງທາງການເຕືອນໄພຈາກອໍານາດການປົກຄອງແລະອົງການຈັດຕັ້ງຂະຫນາດໃຫຍ່ໃນດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນຂ່າວສານຢ່າງເປັນປົກກະຕິເພື່ອກໍານົດຄວາມສ່ຽງຂອງຄວາມບໍ່ຫມັ້ນຄົງຂອງເຄືອຂ່າຍໂດຍທັນທີ.
Thanh Mai (ຕ/ຊ)
ທີ່ມາ: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[ຮູບພາບ] ທ່ານນາຍົກລັດຖະມົນຕີ ຟ້າມມິງຈິ້ງ ເປັນປະທານກອງປະຊຸມລັດຖະບານກັບທ້ອງຖິ່ນກ່ຽວກັບການເຕີບໂຕເສດຖະກິດ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
(0)