ອີງຕາມອົງການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ໃນ 13 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພທີ່ເປີດເຜີຍໃນຄັ້ງນີ້, 10 ຊ່ອງໂຫວ່ຊ່ວຍໃຫ້ຜູ້ໂຈມຕີສາມາດປະຕິບັດລະຫັດຈາກໄລຍະໄກໄດ້.
ແຫຼ່ງຮູບພາບ: securityaffairs.com
ໃນວັນທີ 18 ກຸມພາ, ອີງຕາມຄຳເຕືອນກ່ຽວກັບຊ່ອງໂຫວ່ຄວາມປອດໄພໃໝ່ 13 ຢ່າງໃນຜະລິດຕະພັນຂອງ Microsoft, ພະແນກຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ແນະນຳໃຫ້ອົງກອນຕ່າງໆທົບທວນລະບົບຂອງເຂົາເຈົ້າເພື່ອກວດຫາ ແລະ ແກ້ໄຂຊ່ອງໂຫວ່ເຫຼົ່ານີ້ໂດຍໄວ, ດັ່ງນັ້ນຈຶ່ງຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການໂຈມຕີທາງໄຊເບີ.
ອົງການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ປະເມີນຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພ 13 ຢ່າງນີ້ວ່າມີຜົນກະທົບສູງ ແລະ ຮ້າຍແຮງ, ເຊິ່ງລວມຢູ່ໃນບັນຊີລາຍຊື່ການແກ້ໄຂໃນເດືອນກຸມພາ 2025, ເຊິ່ງລວມມີຊ່ອງໂຫວ່ໃໝ່ 67 ຢ່າງທີ່ອອກໂດຍບໍລິສັດເທັກໂນໂລຢີທົ່ວໂລກ Microsoft.
ສິ່ງທີ່ໜ້າສັງເກດແມ່ນໃນບັນດາຊ່ອງໂຫວ່ຄວາມປອດໄພ 13 ຢ່າງທີ່ເປີດເຜີຍໃນຄັ້ງນີ້, ມີ 10 ຢ່າງທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດປະຕິບັດລະຫັດຈາກໄລຍະໄກໄດ້, ລວມທັງ: CVE-2025-21376 ໃນ Windows Lightweight Directory Access Protocol; CVE-2025-21400 ໃນ Microsoft SharePoint Server; ສອງຊ່ອງໂຫວ່ຄື CVE-2025-21392 ແລະ CVE-2025-21397, ໃນ Microsoft Office; ຫ້າຊ່ອງໂຫວ່ຄື CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390 ແລະ CVE-2025-21394, ໃນ Microsoft Excel; ແລະ CVE-2025-21379 ໃນ DHCP Client Service.
ນອກຈາກນັ້ນ, ຍັງມີຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພສອງຢ່າງທີ່ຜູ້ໂຈມຕີທາງໄຊເບີກຳລັງໃຊ້ຢູ່ໃນປະຈຸບັນຄື: CVE-2025-21418 ໃນໄດຣເວີ Windows Ancillary Function ສຳລັບ WinSock ແລະ CVE-2025-21391 ໃນ Windows Storage. ຊ່ອງໂຫວ່ທັງສອງຢ່າງນີ້ຊ່ວຍໃຫ້ຜູ້ໂຈມຕີສາມາດຍົກລະດັບສິດທິພິເສດໄດ້.
ອົງກອນຕ່າງໆທີ່ມີລະບົບທີ່ໃຊ້ລະບົບປະຕິບັດການ Windows ຄວນຮູ້ເຖິງຊ່ອງໂຫວ່ CVE-2025-21377 ເຊິ່ງເປີດເຜີຍລະຫັດແຮຊ NTLM (ຮູບແບບການເຂົ້າລະຫັດທີ່ໃຊ້ເພື່ອເກັບຮັກສາລະຫັດຜ່ານຂອງຜູ້ໃຊ້ໃນລະບົບ Windows). ຜູ້ໂຈມຕີສາມາດປະຕິບັດການໂຈມຕີແບບປອມແປງໂດຍການໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ນີ້, ການໄດ້ຮັບລະຫັດຜ່ານຂອງຜູ້ໃຊ້, ແລະ ການເຂົ້າສູ່ລະບົບ.
ອີງຕາມຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີ, ຄວາມສ່ຽງດ້ານຄວາມປອດໄພແມ່ນມີຄວາມສຳຄັນ ແລະ ຮ້າຍແຮງຫຼາຍ, ແລະ ສາມາດຖືກໂຈມຕີເພື່ອປະຕິບັດກິດຈະກຳທີ່ຜິດກົດໝາຍ, ເຊິ່ງກໍ່ໃຫ້ເກີດຄວາມສ່ຽງຕໍ່ຄວາມປອດໄພຂອງຂໍ້ມູນ ແລະ ສົ່ງຜົນກະທົບຕໍ່ລະບົບຂໍ້ມູນຂອງອົງການ, ອົງການຈັດຕັ້ງ ແລະ ທຸລະກິດຕ່າງໆ.
ດັ່ງນັ້ນ, ພະແນກຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຈຶ່ງແນະນຳໃຫ້ອົງການ, ອົງກອນ ແລະ ທຸລະກິດຕ່າງໆສຶກສາຂໍ້ມູນກ່ຽວກັບຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ໄດ້ຮັບຄຳເຕືອນ; ກວດສອບ, ທົບທວນ ແລະ ລະບຸຄອມພິວເຕີທີ່ໃຊ້ລະບົບປະຕິບັດການ Windows ທີ່ອາດຈະໄດ້ຮັບຜົນກະທົບ.
ໃນກໍລະນີທີ່ລະບົບໄດ້ຮັບຜົນກະທົບຈາກຊ່ອງໂຫວ່ຄວາມປອດໄພໃໝ່, ມັນຈຳເປັນຕ້ອງໄດ້ອັບເດດແພັດຊ໌ສຳລັບຊ່ອງໂຫວ່ເຫຼົ່ານັ້ນຕາມຄຳແນະນຳຂອງ Microsoft.
ໃນເວລາດຽວກັນ, ແນະນຳໃຫ້ໜ່ວຍງານຕ່າງໆເພີ່ມທະວີການຕິດຕາມກວດກາ ແລະ ກະກຽມແຜນການຕອບໂຕ້ເມື່ອກວດພົບສັນຍານຂອງການຂູດຮີດ ຫຼື ການໂຈມຕີທາງໄຊເບີ; ຕິດຕາມກວດກາຊ່ອງທາງເຕືອນໄພຂອງອົງການທີ່ເຮັດວຽກ ແລະ ອົງການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານທີ່ສຳຄັນເປັນປະຈຳເພື່ອກວດພົບຄວາມສ່ຽງດ້ານການໂຈມຕີທາງໄຊເບີຢ່າງທັນການ.
[ໂຄສະນາ_2]
ແຫຼ່ງຂໍ້ມູນ: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
(0)