Podle informací z lednového seznamu oprav zveřejněného společností Microsoft bylo varováno před 23 novými zranitelnostmi.
Konkrétně seznam záplat se 161 bezpečnostními zranitelnostmi zahrnuje: 159 zranitelností v produktech společnosti a 2 zranitelnosti existující v produktech třetích stran, které ovlivňují Microsoft.
Z toho 23 zranitelností s vysokou a závažnou úrovní dopadu doporučilo oddělení informační bezpečnosti agenturám, organizacím a podnikům v celé zemi.
Z 23 varovaných zranitelností jich 5 útočníkům umožňuje eskalovat oprávnění: CVE-2025-21275 v „Instalační program balíčku aplikací systému Windows“; CVE-2025-21311 v „Windows NTLM V1“ a 3 zranitelnosti CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 v „Windows Hyper-V NT Kernel Integration VSP“ – to jsou také 3 zranitelnosti, které hackeři ve skutečnosti zneužívají.
Zranitelnost CVE-2025-21308 v „Motivech systému Windows“ umožňuje útočníkům falšovat účty.
Zbývajících 17 zranitelností, které útočníkům umožňují spouštět vzdálený kód, jsou: CVE-2025-21298 v OLE systému Windows; 2 zranitelnosti CVE-2025-21297 a CVE-2025-21309 ve službě Windows Remote Destop Services; 3 zranitelnosti CVE-2025-21186, CVE-2025-21366 a CVE-2025-21395 v aplikaci Windows Excel; CVE-2025-21402 v aplikaci Microsoft Office OneNote; CVE-2025-21365 v aplikaci Microsoft Office; 2 zranitelnosti CVE-2025-21345, CVE-2025-21356 v aplikaci Microsoft Office Vision; CVE-2025-21363 v aplikaci Microsoft Word; 2 zranitelnosti CVE-2025-21357, CVE-2025-21361 v aplikaci Microsoft Outlook a 2 zranitelnosti CVE-2025-21344, CVE-2025-21348 v SharePoint Serveru.
Odbor informační bezpečnosti uvedl, že tyto zranitelnosti lze zneužít k provádění nezákonných činů, které ovlivňují informační systémy podniků.
Proto je nutné zkontrolovat a prověřit, zda jsou počítače s operačním systémem Windows, které daná jednotka používá, postiženy. V případě možného dopadu aktualizujte opravu podle pokynů.
Při zjištění známek zneužití nebo kybernetických útoků, které vyžadují podporu, se jednotky mohou obrátit na Národní monitorovací centrum kybernetické bezpečnosti – NCSC na telefonním čísle 02432091616 a e-mailem na adresu ncsc@ais.gov.vn.
Zdroj: https://kinhtedothi.vn/canh-bao-23-lo-hong-moi-nham-vao-he-thong-thong-tin-tai-viet-nam.html
![[Fotografie] Naléhavě pomozte lidem, aby brzy měli bydlení a stabilizovali své životy](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
![[Fotografie] Generální tajemník To Lam pracuje se stálými výbory podvýborů 14. sjezdu strany](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/09/1765265023554_image.jpeg)
Komentář (0)