ຄຳເຕືອນ: 13 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃໝ່ໃນຜະລິດຕະພັນ Microsoft

ອີງຕາມກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ໃນ 13 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພທີ່ປະກາດໃນຄັ້ງນີ້, 10 ຊ່ອງໂຫວ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດປະຕິບັດລະຫັດຈາກໄລຍະໄກ.

Cảnh báo 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft - Ảnh 1. — ພາບປະກອບ: securityaffairs.com

ໃນວັນທີ 18 ກຸມພາ, ອີງຕາມການເຕືອນກ່ຽວກັບ 13 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃຫມ່ໃນຜະລິດຕະພັນຂອງ Microsoft, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ແນະນໍາໃຫ້ຫນ່ວຍງານແລະອົງການຈັດຕັ້ງທົບທວນຄືນລະບົບຂອງພວກເຂົາເພື່ອກວດພົບແລະຈັດການກັບພວກມັນໂດຍທັນທີເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການໂຈມຕີທາງອິນເຕີເນັດ.

ພະແນກຄວາມປອດໄພຂໍ້ມູນຂ່າວສານປະເມີນເຫຼົ່ານີ້ເປັນ 13 ຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ມີລະດັບຜົນກະທົບທີ່ສູງແລະຮ້າຍແຮງ, ລວມຢູ່ໃນບັນຊີລາຍຊື່ patch ເດືອນກຸມພາ 2025, ມີ 67 ຊ່ອງໂຫວ່ໃຫມ່ທີ່ປ່ອຍອອກມາໂດຍບໍລິສັດເຕັກໂນໂລຢີທົ່ວໂລກ Microsoft.

ເປັນທີ່ສັງເກດ, ໃນ 13 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພທີ່ປະກາດໃນຄັ້ງນີ້, ມີ 10 ຊ່ອງໂຫວ່ທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດປະຕິບັດລະຫັດຈາກໄລຍະໄກ, ລວມທັງ: CVE-2025-21376 ໃນ Windows Lightweight Directory Access Protocol; CVE-2025-21400 ໃນ Microsoft SharePoint Server; 2 ຊ່ອງໂຫວ່ CVE-2025-21392, CVE-2025-21397 ໃນ Microsoft Office; 5 ຊ່ອງໂຫວ່ CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 ໃນ Microsoft Excel, ແລະ CVE-2025-21379 ໃນ DHCP Service

ຍັງມີຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພສອງຢ່າງທີ່ກໍາລັງຖືກຂູດຮີດໃນປ່າທໍາມະຊາດໂດຍຜູ້ໂຈມຕີທາງອິນເຕີເນັດ: CVE-2025-21418 ໃນ Windows Ancillary Function Driver ສໍາລັບ WinSock ແລະ CVE-2025-21391 ໃນ Windows Storage. ທັງສອງຊ່ອງໂຫວ່ເຫຼົ່ານີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເພີ່ມສິດທິພິເສດໄດ້.

ຫນ່ວຍງານທີ່ມີລະບົບທີ່ໃຊ້ລະບົບປະຕິບັດການ Windows ຍັງຈໍາເປັນຕ້ອງເອົາໃຈໃສ່ກັບຊ່ອງໂຫວ່ CVE-2025-21377 ທີ່ເປີດເຜີຍ NTLM hashes (ຮູບແບບການເຂົ້າລະຫັດທີ່ໃຊ້ເພື່ອເກັບລະຫັດຜ່ານຂອງຜູ້ໃຊ້ໃນລະບົບ Windows). ຜູ້ໂຈມຕີສາມາດທຳການໂຈມຕີຫຼອກລວງໄດ້ໂດຍການໃຊ້ຊ່ອງໂຫວ່ນີ້, ຮັບລະຫັດຜ່ານຂອງຜູ້ໃຊ້, ແລະການເຂົ້າສູ່ລະບົບ.

ອີງຕາມຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ, ຄວາມສ່ຽງດ້ານຄວາມປອດໄພເຫຼົ່ານີ້ມີຜົນກະທົບສູງແລະຮ້າຍແຮງແລະສາມາດຖືກຂູດຮີດໂດຍຜູ້ໂຈມຕີເພື່ອປະຕິບັດກິດຈະກໍາທີ່ຜິດກົດຫມາຍ, ເຮັດໃຫ້ເກີດຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນແລະຜົນກະທົບຕໍ່ລະບົບຂໍ້ມູນຂ່າວສານຂອງອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດ.

ດັ່ງນັ້ນ, ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ສະເໜີໃຫ້ບັນດາອົງການ, ອົງການຈັດຕັ້ງ ແລະ ວິສາຫະກິດສຶກສາຂໍ້ມູນກ່ຽວກັບຈຸດອ່ອນດ້ານຄວາມປອດໄພທີ່ຖືກເຕືອນ; ກວດເບິ່ງ, ທົບທວນແລະກໍານົດຄອມພິວເຕີທີ່ໃຊ້ລະບົບປະຕິບັດການ Windows ທີ່ອາດຈະໄດ້ຮັບຜົນກະທົບ.

ໃນກໍລະນີທີ່ລະບົບໄດ້ຮັບຜົນກະທົບຈາກຊ່ອງໂຫວ່ຄວາມປອດໄພໃຫມ່, ມັນຈໍາເປັນຕ້ອງໄດ້ປັບປຸງ patches ສໍາລັບຊ່ອງໂຫວ່ຕາມຄໍາແນະນໍາຂອງ Microsoft.

ພ້ອມກັນນັ້ນ, ຍັງໄດ້ແນະນຳໃຫ້ບັນດາໜ່ວຍງານເພີ່ມທະວີການຕິດຕາມກວດກາ ແລະ ກະກຽມແຜນການຕອບໂຕ້ ເມື່ອກວດພົບບັນດາສັນຍານການຂູດຮີດ ແລະ ບຸກໂຈມຕີທາງອິນເຕີແນັດ; ຕິດຕາມຊ່ອງທາງການເຕືອນໄພຂອງອຳນາດການປົກຄອງ ແລະ ອົງການຈັດຕັ້ງຂະໜາດໃຫຍ່ກ່ຽວກັບຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ, ເພື່ອກວດຫາຄວາມສ່ຽງຂອງການໂຈມຕີທາງອິນເຕີເນັດໂດຍໄວ.

ທີ່ມາ: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm