ตามรายการแพตช์เดือนมกราคมที่เผยแพร่โดย Microsoft มีการรายงานช่องโหว่ใหม่ 23 รายการ
โดยเฉพาะอย่างยิ่งรายการแพตช์ที่มีช่องโหว่ด้านความปลอดภัย 161 รายการ ได้แก่ ช่องโหว่ 159 รายการในผลิตภัณฑ์ของบริษัทและช่องโหว่ 2 รายการในผลิตภัณฑ์ของบริษัทอื่นที่ส่งผลกระทบต่อ Microsoft
โดยมีช่องโหว่ระดับผลกระทบสูงและร้ายแรงจำนวน 23 รายการ ที่กรมความมั่นคงปลอดภัยสารสนเทศได้แนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ทั่วประเทศรับทราบ
จากช่องโหว่ 23 รายการที่ได้รับการเตือน มี 5 รายการที่ช่วยให้ผู้โจมตีสามารถเพิ่มสิทธิ์การเข้าถึงได้ ได้แก่ CVE-2025-21275 ใน "Windows App Package Installer"; CVE-2025-21311 ใน "Windows NTLM V1" และช่องโหว่ 3 รายการ ได้แก่ CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 ใน "Windows Hyper-V NT Kernel Integration VSP" - ซึ่งทั้งหมดนี้เป็นช่องโหว่ 3 รายการที่ถูกแฮ็กเกอร์นำไปใช้ประโยชน์จริง
ช่องโหว่ CVE-2025-21308 ใน "Windows Themes" ช่วยให้ผู้โจมตีสามารถปลอมแปลงได้
ช่องโหว่ที่เหลืออีก 17 รายการที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ ได้แก่: CVE-2025-21298 ใน Windows OLE; ช่องโหว่ 2 รายการ ได้แก่ CVE-2025-21297 และ CVE-2025-21309 ใน Windows Remote Destop Services; ช่องโหว่ 3 รายการ ได้แก่ CVE-2025-21186, CVE-2025-21366 และ CVE-2025-21395 ใน Windows Excel; CVE-2025-21402 ใน Microsoft Office OneNote; CVE-2025-21365 ใน Microsoft Office; ช่องโหว่ 2 รายการ ได้แก่ CVE-2025-21345, CVE-2025-21356 ใน Microsoft Office Vision; CVE-2025-21363 ใน Microsoft Word; ช่องโหว่ 2 จุดคือ CVE-2025-21357, CVE -2025-21361 ใน Microsoft Outlook และช่องโหว่ 2 จุดคือ CVE-2025-21344, CVE-2025-21348 ใน SharePoint Server
กรมความมั่นคงปลอดภัยสารสนเทศ กล่าวว่า ช่องโหว่เหล่านี้สามารถถูกใช้ประโยชน์เพื่อดำเนินการผิดกฎหมายที่ส่งผลกระทบต่อระบบสารสนเทศของธุรกิจได้
ดังนั้น หน่วยงานต่างๆ จำเป็นต้องตรวจสอบและตรวจสอบว่าคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่หน่วยงานนั้นใช้ได้รับผลกระทบหรือไม่ หากอาจได้รับผลกระทบ ให้อัปเดตแพตช์ตามคำแนะนำ
เมื่อตรวจพบสัญญาณการใช้ประโยชน์หรือการโจมตีทางไซเบอร์ที่ต้องการการสนับสนุน หน่วยงานต่างๆ สามารถติดต่อศูนย์ติดตามความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ได้ที่หมายเลขโทรศัพท์ 02432091616 และอีเมล [email protected]
ที่มา: https://kinhtedothi.vn/canh-bao-23-lo-hong-moi-nham-vao-he-thong-thong-tin-tai-viet-nam.html
การแสดงความคิดเห็น (0)