Menurut maklumat daripada senarai tampalan Januari yang dikeluarkan oleh Microsoft, 23 kelemahan baharu telah diberi amaran.
Khususnya, senarai patch dengan 161 kelemahan keselamatan termasuk: 159 kelemahan dalam produk syarikat dan 2 kelemahan yang wujud dalam produk pihak ketiga yang menjejaskan Microsoft.
Daripada jumlah itu, 23 kelemahan dengan tahap impak yang tinggi dan serius telah disyorkan oleh Jabatan Keselamatan Maklumat kepada agensi, organisasi dan perniagaan di seluruh negara.
Daripada 23 kelemahan yang diberi amaran, 5 membenarkan penyerang meningkatkan keistimewaan: CVE-2025-21275 dalam "Windows App Package Installer"; CVE-2025-21311 dalam "Windows NTLM V1" dan 3 kelemahan CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 dalam "Windows Hyper-V NT Kernel Integration VSP" - ini juga merupakan 3 penggodam yang terdedah dalam realiti.
Kerentanan CVE-2025-21308 dalam "Tema Windows" membenarkan penyerang untuk menipu.
Baki 17 kelemahan yang membenarkan penyerang melaksanakan kod jauh ialah: CVE-2025-21298 dalam Windows OLE; 2 kelemahan CVE-2025-21297 dan CVE-2025-21309 dalam Perkhidmatan Destop Jauh Windows; 3 kelemahan CVE-2025-21186, CVE-2025-21366 dan CVE-2025-21395 dalam Windows Excel; CVE-2025-21402 dalam Microsoft Office OneNote; CVE-2025-21365 dalam Microsoft Office; 2 kelemahan CVE-2025-21345, CVE-2025-21356 dalam Microsoft Office Vision; CVE-2025-21363 dalam Microsoft Word; 2 kelemahan CVE-2025-21357, CVE -2025-21361 dalam Microsoft Outlook dan 2 kelemahan CVE-2025-21344, CVE-2025-21348 dalam Pelayan SharePoint.
Jabatan Keselamatan Maklumat berkata, kelemahan ini boleh dieksploitasi untuk melakukan tindakan haram yang menjejaskan sistem maklumat perniagaan.
Oleh itu, unit perlu menyemak dan menyemak sama ada komputer yang menggunakan sistem pengendalian Windows yang digunakan unit terjejas atau tidak. Sekiranya berlaku kesan, kemas kini tampalan mengikut arahan.
Apabila mengesan tanda-tanda eksploitasi atau serangan siber yang memerlukan sokongan, unit boleh menghubungi Pusat Pemantauan Keselamatan Siber Nasional - NCSC di nombor telefon 02432091616 dan e-mel ncsc@ais.gov.vn
Sumber: https://kinhtedothi.vn/canh-bao-23-lo-hong-moi-nham-vao-he-thong-thong-tin-tai-viet-nam.html
![[Foto] Bantu orang ramai segera mempunyai tempat tinggal dan menstabilkan kehidupan mereka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
Komen (0)