ອີງຕາມກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ໃນ 13 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພທີ່ປະກາດໃນຄັ້ງນີ້, 10 ຊ່ອງໂຫວ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດປະຕິບັດລະຫັດຈາກໄລຍະໄກ.
ພາບປະກອບ: securityaffairs.com
ໃນວັນທີ 18 ກຸມພາ, ອີງຕາມການເຕືອນກ່ຽວກັບ 13 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃຫມ່ໃນຜະລິດຕະພັນຂອງ Microsoft, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ແນະນໍາໃຫ້ຫນ່ວຍງານແລະອົງການຈັດຕັ້ງທົບທວນຄືນລະບົບຂອງພວກເຂົາເພື່ອກວດພົບແລະຈັດການກັບພວກມັນໂດຍທັນທີເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການໂຈມຕີທາງອິນເຕີເນັດ.
ພະແນກຄວາມປອດໄພຂໍ້ມູນຂ່າວສານປະເມີນເຫຼົ່ານີ້ເປັນ 13 ຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ມີລະດັບຜົນກະທົບທີ່ສູງແລະຮ້າຍແຮງ, ລວມຢູ່ໃນບັນຊີລາຍຊື່ patch ເດືອນກຸມພາ 2025, ມີ 67 ຊ່ອງໂຫວ່ໃຫມ່ທີ່ປ່ອຍອອກມາໂດຍບໍລິສັດເຕັກໂນໂລຢີທົ່ວໂລກ Microsoft.
ເປັນທີ່ສັງເກດ, ໃນ 13 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພທີ່ປະກາດໃນຄັ້ງນີ້, ມີ 10 ຊ່ອງໂຫວ່ທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດປະຕິບັດລະຫັດຈາກໄລຍະໄກ, ລວມທັງ: CVE-2025-21376 ໃນ Windows Lightweight Directory Access Protocol; CVE-2025-21400 ໃນ Microsoft SharePoint Server; 2 ຊ່ອງໂຫວ່ CVE-2025-21392, CVE-2025-21397 ໃນ Microsoft Office; 5 ຊ່ອງໂຫວ່ CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 ໃນ Microsoft Excel, ແລະ CVE-2025-21379 ໃນ DHCP Service
ຍັງມີຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພສອງຢ່າງທີ່ກໍາລັງຖືກຂູດຮີດໃນປ່າທໍາມະຊາດໂດຍຜູ້ໂຈມຕີທາງອິນເຕີເນັດ: CVE-2025-21418 ໃນ Windows Ancillary Function Driver ສໍາລັບ WinSock ແລະ CVE-2025-21391 ໃນ Windows Storage. ທັງສອງຊ່ອງໂຫວ່ເຫຼົ່ານີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເພີ່ມສິດທິພິເສດໄດ້.
ຫນ່ວຍງານທີ່ມີລະບົບທີ່ໃຊ້ລະບົບປະຕິບັດການ Windows ຍັງຈໍາເປັນຕ້ອງເອົາໃຈໃສ່ກັບຊ່ອງໂຫວ່ CVE-2025-21377 ທີ່ເປີດເຜີຍ NTLM hashes (ຮູບແບບການເຂົ້າລະຫັດທີ່ໃຊ້ເພື່ອເກັບລະຫັດຜ່ານຂອງຜູ້ໃຊ້ໃນລະບົບ Windows). ຜູ້ໂຈມຕີສາມາດທຳການໂຈມຕີຫຼອກລວງໄດ້ໂດຍການໃຊ້ຊ່ອງໂຫວ່ນີ້, ຮັບລະຫັດຜ່ານຂອງຜູ້ໃຊ້, ແລະການເຂົ້າສູ່ລະບົບ.
ອີງຕາມຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ, ຄວາມສ່ຽງດ້ານຄວາມປອດໄພເຫຼົ່ານີ້ມີຜົນກະທົບສູງແລະຮ້າຍແຮງແລະສາມາດຖືກຂູດຮີດໂດຍຜູ້ໂຈມຕີເພື່ອປະຕິບັດກິດຈະກໍາທີ່ຜິດກົດຫມາຍ, ເຮັດໃຫ້ເກີດຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນແລະຜົນກະທົບຕໍ່ລະບົບຂໍ້ມູນຂ່າວສານຂອງອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດ.
ດັ່ງນັ້ນ, ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ສະເໜີໃຫ້ບັນດາອົງການ, ອົງການຈັດຕັ້ງ ແລະ ວິສາຫະກິດສຶກສາຂໍ້ມູນກ່ຽວກັບຈຸດອ່ອນດ້ານຄວາມປອດໄພທີ່ຖືກເຕືອນ; ກວດເບິ່ງ, ທົບທວນແລະກໍານົດຄອມພິວເຕີທີ່ໃຊ້ລະບົບປະຕິບັດການ Windows ທີ່ອາດຈະໄດ້ຮັບຜົນກະທົບ.
ໃນກໍລະນີທີ່ລະບົບໄດ້ຮັບຜົນກະທົບຈາກຊ່ອງໂຫວ່ຄວາມປອດໄພໃຫມ່, ມັນຈໍາເປັນຕ້ອງໄດ້ປັບປຸງ patches ສໍາລັບຊ່ອງໂຫວ່ຕາມຄໍາແນະນໍາຂອງ Microsoft.
ພ້ອມກັນນັ້ນ, ຍັງໄດ້ແນະນຳໃຫ້ບັນດາໜ່ວຍງານເພີ່ມທະວີການຕິດຕາມກວດກາ ແລະ ກະກຽມແຜນການຕອບໂຕ້ ເມື່ອກວດພົບບັນດາສັນຍານການຂູດຮີດ ແລະ ບຸກໂຈມຕີທາງອິນເຕີແນັດ; ຕິດຕາມຊ່ອງທາງການເຕືອນໄພຂອງອຳນາດການປົກຄອງ ແລະ ອົງການຈັດຕັ້ງຂະໜາດໃຫຍ່ກ່ຽວກັບຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ, ເພື່ອກວດຫາຄວາມສ່ຽງຂອງການໂຈມຕີທາງອິນເຕີເນັດໂດຍໄວ.
ທີ່ມາ: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[ຮູບພາບ] ປິດກອງປະຊຸມໃຫຍ່ຄັ້ງທີ 1 ຂອງຄະນະຜູ້ແທນອົງການສູນກາງພັກ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[ຮູບພາບ], ຫົວໜ້າບັນນາທິການຂອງໜັງສືພິມ Nhan Dan Le Quoc Minh ໄດ້ຮັບຄະນະຜູ້ແທນເຮັດວຽກຂອງໜັງສືພິມ Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[ຮູບພາບ] ເປີດກອງປະຊຸມໃຫຍ່ຄັ້ງທີ 1 ຂອງຄະນະຜູ້ແທນອົງການສູນກາງພັກ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
(0)