Предупреждение о 23 новых уязвимостях, нацеленных на информационные системы во Вьетнаме

Согласно списку исправлений, опубликованному Microsoft за январь, было обнаружено 23 новых уязвимости.

В частности, список исправлений со 161 уязвимостью безопасности включает в себя: 159 уязвимостей в продуктах компании и 2 уязвимости, существующие в сторонних продуктах, которые затрагивают Microsoft.

Из них 23 уязвимости с высоким и серьезным уровнем воздействия были рекомендованы Департаментом информационной безопасности агентствам, организациям и предприятиям по всей стране.

Из 23 предупрежденных уязвимостей 5 позволяют злоумышленникам повышать привилегии, а именно CVE-2025-21275 в «Windows App Package Installer»; CVE-2025-21311 в «Windows NTLM V1» и 3 уязвимости CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 в «Windows Hyper-V NT Kernel Integration VSP» — это также 3 уязвимости, которые в реальности эксплуатируются хакерами.

Уязвимость CVE-2025-21308 в «Темах Windows» позволяет злоумышленникам производить подделку.

Оставшиеся 17 уязвимостей, которые позволяют злоумышленникам выполнять удаленный код: CVE-2025-21298 в Windows OLE; 2 уязвимости CVE-2025-21297 и CVE-2025-21309 в службах удаленных рабочих столов Windows; 3 уязвимости CVE-2025-21186, CVE-2025-21366 и CVE-2025-21395 в Windows Excel; CVE-2025-21402 в Microsoft Office OneNote; CVE-2025-21365 в Microsoft Office; 2 уязвимости CVE-2025-21345, CVE-2025-21356 в Microsoft Office Vision; CVE-2025-21363 в Microsoft Word; 2 уязвимости CVE-2025-21357, CVE -2025-21361 в Microsoft Outlook и 2 уязвимости CVE-2025-21344, CVE-2025-21348 в SharePoint Server.

Департамент информационной безопасности заявил, что эти уязвимости могут быть использованы для совершения незаконных действий, влияющих на информационные системы предприятий.

Поэтому подразделениям необходимо проверить и проанализировать, затронуты ли компьютеры, работающие под управлением операционной системы Windows, которые используются в данном подразделении. В случае возможного воздействия обновите патч согласно инструкции.

При обнаружении признаков эксплуатации или кибератак, требующих поддержки, подразделения могут связаться с Национальным центром мониторинга кибербезопасности - NCSC по телефону 02432091616 и электронной почте [email protected].