ベトナムの情報システムを狙った23件の新たな脆弱性に関する警告

Microsoft の 1 月のパッチ リストの情報によると、23 件の新たな脆弱性が特定されました。

具体的には、161 件のセキュリティ脆弱性に対するパッチのリストには、同社製品に存在する 159 件の脆弱性と、Microsoft に影響を与えるサードパーティ製品に存在する 2 件の脆弱性が含まれています。

そのうち、影響レベルが高く深刻な 23 件の脆弱性については、情報セキュリティ部門から全国の政府機関、組織、企業に勧告されています。

警告された 23 件の脆弱性のうち、5 件は攻撃者による権限の昇格を可能にします。「Windows アプリ パッケージ インストーラー」の CVE-2025-21275、「Windows NTLM V1」の CVE-2025-21311、および「Windows Hyper-V NT カーネル統合 VSP」の 3 つの脆弱性 (CVE-2025-21333、CVE-2025-21334、CVE-2025-21335) は、実際にハッカーによって悪用されている 3 つの脆弱性でもあります。

「Windows テーマ」の脆弱性 CVE-2025-21308 により、攻撃者がなりすましを行う可能性があります。

攻撃者によるリモート コード実行を可能にする残りの 17 件の脆弱性は、Windows OLE の CVE-2025-21298、Windows リモート デスクトップ サービスの 2 件の脆弱性 CVE-2025-21297 および CVE-2025-21309、Windows Excel の 3 件の脆弱性 CVE-2025-21186、CVE-2025-21366、CVE-2025-21395、Microsoft Office OneNote の CVE-2025-21402、Microsoft Office の CVE-2025-21365、Microsoft Office Vision の 2 件の脆弱性 CVE-2025-21345、CVE-2025-21356、Microsoft Word の CVE-2025-21363 です。 Microsoft Outlook に 2 件の脆弱性 CVE-2025-21357、CVE -2025-21361、SharePoint Server に 2 件の脆弱性 CVE-2025-21344、CVE-2025-21348。

情報セキュリティ局は、これらの脆弱性が悪用され、企業の情報システムに影響を及ぼす違法行為が行われる可能性があると述べた。

したがって、各部署は、Windowsオペレーティングシステムを使用しているコンピューターが影響を受けているかどうかを確認し、検討する必要があります。影響を受ける可能性がある場合は、指示に従ってパッチを更新してください。

支援を必要とする悪用やサイバー攻撃の兆候を検知した場合、部隊は国家サイバーセキュリティ監視センター（NCSC）に電話番号02432091616、メールアドレスncsc@ais.gov.vnで連絡することができます。