DNVN - ວັນທີ 18 ກຸມພາ, ເພື່ອເປັນການຕອບໂຕ້ການປະກົດຕົວຂອງ 13 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃຫມ່ໃນຜະລິດຕະພັນ Microsoft, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ອອກຄໍາແນະນໍາເພື່ອຊ່ວຍໃຫ້ຫນ່ວຍງານແລະອົງການຈັດຕັ້ງທົບທວນຄືນລະບົບຂອງເຂົາເຈົ້າ, ທັນທີທັນໃດກວດຫາແລະຈັດການກັບພວກເຂົາ, ແລະຈໍາກັດຄວາມສ່ຽງຂອງການໂຈມຕີທາງອິນເຕີເນັດ.
ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ກໍານົດວ່າ 13 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພເຫຼົ່ານີ້ມີລະດັບຜົນກະທົບທີ່ສູງ ແລະຮ້າຍແຮງ, ແລະຢູ່ໃນຈໍານວນ 67 ຊ່ອງໂຫວ່ໃຫມ່ທີ່ຖືກປະກາດໂດຍ Microsoft ໃນເດືອນກຸມພາ 2025 patch. ໃນບັນຊີລາຍຊື່ຂອງຊ່ອງໂຫວ່ທີ່ຖືກປະກາດໃຫມ່, ມີ 10 ຊ່ອງໂຫວ່ທີ່ອະນຸຍາດໃຫ້ແຮກເກີປະຕິບັດລະຫັດຫ່າງໄກສອກຫຼີກ, ລວມທັງ: CVE-2025-21376 ໃນ Windows Lightweight Directory Access Protocol; CVE-2025-21400 ໃນ Microsoft SharePoint Server; ສອງຊ່ອງໂຫວ່ CVE-2025-21392, CVE-2025-21397 ໃນ Microsoft Office; ຫ້າຊ່ອງໂຫວ່ CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 ສົ່ງຜົນກະທົບຕໍ່ Microsoft Excel ແລະ CVE-2025-21379 ໃນ DHCP Service
ນອກຈາກນັ້ນ, ສອງຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພຖືກຂູດຮີດໂດຍແຮກເກີໃນປ່າ, ລວມທັງ CVE-2025-21418 ໃນ Windows Ancillary Function Driver ສໍາລັບ WinSock ແລະ CVE-2025-21391 ໃນ Windows Storage. ຊ່ອງໂຫວ່ເຫຼົ່ານີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເພີ່ມສິດທິພິເສດໄດ້.
ສໍາລັບລະບົບ Windows, ອົງການຈັດຕັ້ງຄວນຮູ້ເຖິງຊ່ອງໂຫວ່ CVE-2025-21377 ທີ່ສາມາດຮົ່ວ NTLM hashes - ຮູບແບບການເຂົ້າລະຫັດທີ່ໃຊ້ເພື່ອເກັບລະຫັດຜ່ານໃນລະບົບ Windows. ຖ້າຖືກຂູດຮີດ, ຜູ້ໂຈມຕີສາມາດຫຼອກລວງແລະລັກເອົາຂໍ້ມູນປະຈໍາຕົວຂອງຜູ້ໃຊ້ເພື່ອເຂົ້າເຖິງລະບົບ.
ອີງຕາມຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ, ຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ຮ້າຍແຮງເຫຼົ່ານີ້ສາມາດຖືກຂູດຮີດໂດຍແຮກເກີເພື່ອແຊກແຊງຢ່າງຜິດກົດຫມາຍ, ເຮັດໃຫ້ເກີດຄວາມບໍ່ຫມັ້ນຄົງຂອງຂໍ້ມູນແລະສົ່ງຜົນກະທົບທາງລົບຕໍ່ລະບົບຂອງອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດ.
ດັ່ງນັ້ນ, ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ສະເໜີໃຫ້ບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດ ຈົ່ງສຶກສາເບິ່ງບັນດາຈຸດອ່ອນທີ່ໄດ້ຕັກເຕືອນ; ດໍາເນີນການກວດສອບແລະທົບທວນເພື່ອກໍານົດຄອມພິວເຕີທີ່ໃຊ້ລະບົບປະຕິບັດການ Windows ທີ່ມີຄວາມສ່ຽງຕໍ່ການໄດ້ຮັບຜົນກະທົບ. ຖ້າລະບົບໄດ້ຮັບຜົນກະທົບຈາກຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພເຫຼົ່ານີ້, ມັນຈໍາເປັນຕ້ອງໃຊ້ການອັບເດດ patch ຢ່າງໄວວາຕາມຄໍາແນະນໍາຂອງ Microsoft. ພ້ອມກັນນັ້ນ, ຍັງໄດ້ຊຸກຍູ້ໃຫ້ບັນດາໜ່ວຍງານເພີ່ມທະວີການຕິດຕາມກວດກາ ແລະ ກະກຽມແຜນການຕອບໂຕ້ ຖ້າມີການພົບເຫັນຮ່ອງຮອຍຂອງການໂຈມຕີ; ຕິດຕາມຊ່ອງທາງການເຕືອນໄພຢ່າງເປັນປົກກະຕິຈາກອຳນາດການປົກຄອງ ແລະ ອົງການຈັດຕັ້ງຂະໜາດໃຫຍ່ໃນຂະແໜງຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ ເພື່ອກໍານົດຄວາມສ່ຽງຂອງຄວາມບໍ່ໝັ້ນຄົງຂອງເຄືອຂ່າຍໂດຍໄວ.
Thanh Mai (ຕ/ຊ)
ທີ່ມາ: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[ຮູບພາບ] ທ່ານນາຍົກລັດຖະມົນຕີ ຟ້າມມິງຈິ້ງ ເປັນປະທານກອງປະຊຸມຄັ້ງທີ 14 ຂອງຄະນະຊີ້ນຳ IUU](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[ຮູບພາບ], ຫົວໜ້າບັນນາທິການຂອງໜັງສືພິມ Nhan Dan Le Quoc Minh ໄດ້ຮັບຄະນະຜູ້ແທນເຮັດວຽກຂອງໜັງສືພິມ Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[ພາບຖ່າຍ] ດວງເດືອນກຳລັງຈະລອຍອອກໄປໄກຈາກໂລກ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/f6ae93f4f4444689be62035c8bf28ab4)
(0)