Menurut informasi dari daftar patch Januari yang dirilis oleh Microsoft, 23 kerentanan baru telah diperingatkan.
Secara khusus, daftar patch dengan 161 kerentanan keamanan meliputi: 159 kerentanan dalam produk perusahaan dan 2 kerentanan yang ada pada produk pihak ketiga yang memengaruhi Microsoft.
Di antaranya, 23 kerentanan dengan tingkat dampak tinggi dan serius telah direkomendasikan oleh Departemen Keamanan Informasi kepada lembaga, organisasi, dan bisnis di seluruh negeri.
Dari 23 kerentanan yang diperingatkan, 5 di antaranya memungkinkan penyerang untuk meningkatkan hak akses: CVE-2025-21275 dalam "Windows App Package Installer"; CVE-2025-21311 dalam "Windows NTLM V1", dan 3 kerentanan lainnya, yaitu CVE-2025-21333, CVE-2025-21334, dan CVE-2025-21335 dalam "Windows Hyper-V NT Kernel Integration VSP", juga merupakan 3 kerentanan yang sebenarnya dieksploitasi oleh peretas.
Kerentanan CVE-2025-21308 dalam "Tema Windows" memungkinkan penyerang melakukan pemalsuan.
Bahasa Indonesia: 17 kerentanan yang tersisa yang memungkinkan penyerang untuk mengeksekusi kode jarak jauh adalah: CVE-2025-21298 di Windows OLE; 2 kerentanan CVE-2025-21297 dan CVE-2025-21309 di Windows Remote Destop Services; 3 kerentanan CVE-2025-21186, CVE-2025-21366 dan CVE-2025-21395 di Windows Excel; CVE-2025-21402 di Microsoft Office OneNote; CVE-2025-21365 di Microsoft Office; 2 kerentanan CVE-2025-21345, CVE-2025-21356 di Microsoft Office Vision; CVE-2025-21363 di Microsoft Word; 2 kerentanan CVE-2025-21357, CVE-2025-21361 di Microsoft Outlook dan 2 kerentanan CVE-2025-21344, CVE-2025-21348 di SharePoint Server.
Departemen Keamanan Informasi mengatakan kerentanan ini dapat dimanfaatkan untuk melakukan tindakan ilegal yang memengaruhi sistem informasi bisnis.
Oleh karena itu, unit perlu memeriksa dan meninjau apakah komputer yang menggunakan sistem operasi Windows yang digunakan unit tersebut terdampak atau tidak. Jika terjadi kemungkinan dampak, perbarui patch sesuai petunjuk.
Saat mendeteksi tanda-tanda eksploitasi atau serangan siber yang memerlukan dukungan, unit dapat menghubungi Pusat Pemantauan Keamanan Siber Nasional - NCSC di nomor telepon 02432091616 dan email ncsc@ais.gov.vn
[iklan_2]
Sumber: https://kinhtedothi.vn/canh-bao-23-lo-hong-moi-nham-vao-he-thong-thong-tin-tai-viet-nam.html
![[Foto] Segera bantu masyarakat memiliki tempat tinggal dan menstabilkan kehidupan mereka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
![[Foto] Sekretaris Jenderal To Lam bekerja dengan Komite Tetap Subkomite Kongres Partai ke-14](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/09/1765265023554_image.jpeg)
Komentar (0)