-
09/04/2020
-
95
-
789 bài viết
Microsoft tung bản vá Tháng 5/2025, sửa lỗ hổng zero-day cùng 72 lỗi bảo mật
Microsoft phát hành bản cập nhật bảo mật định kỳ Patch Tuesday cho tháng 5, khắc phục tổng cộng 72 lỗ hổng, bao gồm 05 lỗ hổng zero-day đang bị khai thác và 02 lỗ hổng zero-day đã được công bố công khai.
Số lượng lỗi trong từng danh mục lỗ hổng được tổng hợp và liệt kê dưới đây:
Năm lỗ hổng zero-day đang bị khai thác tích cực:
1. CVE-2025-30400 – Lỗ hổng leo thang đặc quyền trong thư viện lõi DWM của Microsoft
1. CVE-2025-26685 – Lỗ hổng giả mạo trong Microsoft Defender for Identity
Số lượng lỗi trong từng danh mục lỗ hổng được tổng hợp và liệt kê dưới đây:
- 17 lỗ hổng leo thang đặc quyền
- 02 lỗ hổng bỏ qua tính năng bảo mật
- 28 lỗ hổng thực thi mã từ xa
- 15 lỗ hổng rò rỉ thông tin
- 07 lỗ hổng từ chối dịch vụ
- 02 lỗ hổng giả mạo
Năm lỗ hổng zero-day đang bị khai thác tích cực:
1. CVE-2025-30400 – Lỗ hổng leo thang đặc quyền trong thư viện lõi DWM của Microsoft
- Khai thác lỗi use-after-free, cho phép kẻ tấn công có quyền truy cập hệ thống cục bộ nâng cấp đặc quyền lên mức SYSTEM.
- Được phát hiện bởi Microsoft Threat Intelligence Center.
- Cũng là lỗi use-after-free, cho phép leo thang đặc quyền cục bộ lên SYSTEM.
- Cũng do Microsoft Threat Intelligence Center phát hiện.
- Kẻ tấn công được cấp quyền có thể lợi dụng để giành quyền SYSTEM.
- Được phát hiện bởi nhóm Google Threat Intelligence (Benoit Sevens) và nhóm nghiên cứu CrowdStrike.
- Khai thác use-after-free, cho phép nâng đặc quyền cục bộ.
- Được báo cáo bởi một nhà nghiên cứu ẩn danh.
- Do lỗi type confusion, kẻ tấn công có thể thực thi mã từ xa thông qua Microsoft Edge hoặc Internet Explorer bằng cách dụ người dùng nhấp vào liên kết độc hại.
- Được phát hiện bởi Microsoft Threat Intelligence Center.
1. CVE-2025-26685 – Lỗ hổng giả mạo trong Microsoft Defender for Identity
- Lỗ hổng xác thực không đầy đủ cho phép kẻ tấn công chưa xác thực có thể giả mạo tài khoản khác trên mạng nội bộ (LAN).
- Được phát hiện bởi Joshua Murrell từ NetSPI.
- Cho phép kẻ tấn công chưa xác thực thực thi mã từ xa.
Nhãn | Mã số CVE | Tiêu đề CVE | Mức độ nghiêm trọng |
|---|---|---|---|
| .NET, Visual Studio và Công cụ xây dựng cho Visual Studio | CVE-2025-26646 | .NET, Visual Studio và Công cụ xây dựng cho lỗ hổng giả mạo Visual Studio | Important |
| Dịch vụ chứng chỉ Active Directory (AD CS) | CVE-2025-29968 | Lỗ hổng từ chối dịch vụ của Active Directory Certificate Services (AD CS) | Important |
| Màu xanh da trời | CVE-2025-33072 | Lỗ hổng tiết lộ thông tin của Microsoft msagsfeedback.azurewebsites.net | Critical |
| Màu xanh da trời | CVE-2025-30387 | Document Intelligence Studio On-Prem Nâng cao đặc quyền lỗ hổng | Important |
| Tự động hóa Azure | CVE-2025-29827 | Azure Automation nâng cao lỗ hổng đặc quyền | Critical |
| Azure DevOps | CVE-2025-29813 | Lỗ hổng nâng cao đặc quyền của Azure DevOps Server | Critical |
| Đồng bộ hóa tệp Azure | CVE-2025-29973 | Lỗ hổng nâng cao đặc quyền của Microsoft Azure File Sync | Important |
| Nhà cung cấp tài nguyên lưu trữ Azure | CVE-2025-29972 | Lỗ hổng giả mạo Nhà cung cấp tài nguyên lưu trữ Azure | Critical |
| Hệ thống tập tin môi giới Microsoft | CVE-2025-29970 | Lỗ hổng nâng cao đặc quyền của hệ thống tệp Microsoft Brokering | Important |
| Microsoft dữ liệu | CVE-2025-47732 | Lỗ hổng thực thi mã từ xa của Microsoft Dataverse | Critical |
| Microsoft dữ liệu | CVE-2025-29826 | Lỗ hổng nâng cao đặc quyền của Microsoft Dataverse | Important |
| Microsoft Defender cho Điểm cuối | CVE-2025-26684 | Lỗ hổng nâng cao đặc quyền của Microsoft Defender | Important |
| Microsoft Defender cho danh tính | CVE-2025-26685 | Lỗ hổng bảo mật của Microsoft Defender for Identity Spoofing | Important |
| Microsoft Edge (dựa trên Chromium) | CVE-2025-4050 | Chromium: CVE-2025-4050 Truy cập bộ nhớ ngoài giới hạn trong DevTools | Unknown |
| Microsoft Edge (dựa trên Chromium) | CVE-2025-4096 | Chromium: CVE-2025-4096 Tràn bộ đệm heap trong HTML | Unknown |
| Microsoft Edge (dựa trên Chromium) | CVE-2025-29825 | Lỗ hổng giả mạo của Microsoft Edge (dựa trên Chromium) | Low |
| Microsoft Edge (dựa trên Chromium) | CVE-2025-4052 | Chromium: CVE-2025-4052 Triển khai không phù hợp trong DevTools | Unknown |
| Microsoft Edge (dựa trên Chromium) | CVE-2025-4051 | Chromium: CVE-2025-4051 Xác thực dữ liệu không đủ trong DevTools | Unknown |
| Microsoft Edge (dựa trên Chromium) | CVE-2025-4372 | Chromium: CVE-2025-4372 Sử dụng sau khi giải phóng trong WebAudio | Unknown |
| Microsoft Office | CVE-2025-30377 | Lỗ hổng thực thi mã từ xa của Microsoft Office | Critical |
| Microsoft Office | CVE-2025-30386 | Lỗ hổng thực thi mã từ xa của Microsoft Office | Critical |
| Microsoft Office Excel | CVE-2025-29977 | Lỗ hổng thực thi mã từ xa của Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2025-30383 | Lỗ hổng thực thi mã từ xa của Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2025-29979 | Lỗ hổng thực thi mã từ xa của Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2025-30376 | Lỗ hổng thực thi mã từ xa của Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2025-30393 | Lỗ hổng thực thi mã từ xa của Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2025-32704 | Lỗ hổng thực thi mã từ xa của Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2025-30375 | Lỗ hổng thực thi mã từ xa của Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2025-30379 | Lỗ hổng thực thi mã từ xa của Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2025-30381 | Lỗ hổng thực thi mã từ xa của Microsoft Excel | Important |
| Microsoft Office Outlook | CVE-2025-32705 | Lỗ hổng thực thi mã từ xa của Microsoft Outlook | Important |
| Microsoft Office PowerPoint | CVE-2025-29978 | Lỗ hổng thực thi mã từ xa của Microsoft PowerPoint | Important |
| Microsoft Office SharePoint | CVE-2025-30378 | Lỗ hổng thực thi mã từ xa của Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2025-30382 | Lỗ hổng thực thi mã từ xa của Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2025-30384 | Lỗ hổng thực thi mã từ xa của Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2025-29976 | Lỗ hổng nâng cao đặc quyền của Microsoft SharePoint Server | Important |
| Trình quản lý PC của Microsoft | CVE-2025-29975 | Lỗ hổng nâng cao đặc quyền của Microsoft PC Manager | Important |
| Ứng dụng Microsoft Power | CVE-2025-47733 | Lỗ hổng tiết lộ thông tin của Microsoft Power Apps | Critical |
| Công cụ viết kịch bản của Microsoft | CVE-2025-30397 | Lỗ hổng hỏng bộ nhớ của công cụ viết kịch bản | Important |
| Dịch vụ Cổng máy tính từ xa | CVE-2025-26677 | Lỗ hổng từ chối dịch vụ của Windows Remote Desktop Gateway (RD Gateway) | Important |
| Dịch vụ Cổng máy tính từ xa | CVE-2025-29967 | Lỗ hổng thực thi mã từ xa của Remote Desktop Client | Critical |
| Dịch vụ Cổng máy tính từ xa | CVE-2025-29831 | Lỗ hổng thực thi mã từ xa của dịch vụ Windows Remote Desktop | Important |
| Dịch vụ Cổng máy tính từ xa | CVE-2025-30394 | Lỗ hổng từ chối dịch vụ của Windows Remote Desktop Gateway (RD Gateway) | Important |
| Vai trò: Windows Hyper-V | CVE-2025-29955 | Lỗ hổng từ chối dịch vụ Hyper-V của Windows | Important |
| Dịch vụ quản lý in ấn toàn cầu | CVE-2025-29841 | Lỗ hổng nâng cao đặc quyền của Universal Print Management Service | Important |
| UrlMon | CVE-2025-29842 | Lỗ hổng bỏ qua tính năng bảo mật UrlMon | Important |
| Studio trực quan | CVE-2025-32703 | Lỗ hổng tiết lộ thông tin của Visual Studio | Important |
| Studio trực quan | CVE-2025-32702 | Lỗ hổng thực thi mã từ xa của Visual Studio | Important |
| Mã Visual Studio | CVE-2025-21264 | Lỗ hổng bỏ qua tính năng bảo mật của Visual Studio Code | Important |
| Phòng thủ mối đe dọa trên web (WTD.sys) | CVE-2025-29971 | Lỗ hổng bảo mật từ chối dịch vụ của Web Threat Defense (WTD.sys) | Important |
| Trình điều khiển chức năng phụ trợ Windows cho WinSock | CVE-2025-32709 | Trình điều khiển chức năng phụ trợ của Windows cho lỗ hổng nâng cao đặc quyền WinSock | Important |
| Trình điều khiển hệ thống tệp nhật ký chung của Windows | CVE-2025-32701 | Lỗ hổng nâng cao đặc quyền của trình điều khiển hệ thống tệp nhật ký chung của Windows | Important |
| Trình điều khiển hệ thống tệp nhật ký chung của Windows | CVE-2025-30385 | Lỗ hổng nâng cao đặc quyền của trình điều khiển hệ thống tệp nhật ký chung của Windows | Important |
| Trình điều khiển hệ thống tệp nhật ký chung của Windows | CVE-2025-32706 | Lỗ hổng nâng cao đặc quyền của trình điều khiển hệ thống tệp nhật ký chung của Windows | Important |
| Dịch vụ triển khai Windows | CVE-2025-29957 | Lỗ hổng từ chối dịch vụ của Windows Deployment Services | Important |
| Trình điều khiển Windows | CVE-2025-29838 | Lỗ hổng nâng cao đặc quyền của trình điều khiển Windows ExecutionContext | Important |
| Windows DWM | CVE-2025-30400 | Lỗ hổng nâng cao đặc quyền của Microsoft DWM Core Library | Important |
| Máy chủ tập tin Windows | CVE-2025-29839 | Lỗ hổng tiết lộ thông tin trình điều khiển nhà cung cấp UNC nhiều của Windows | Important |
| Cơ bản về Windows | CVE-2025-29969 | Lỗ hổng thực thi mã từ xa RPC của MS-EVEN | Important |
| Bộ công cụ phòng thí nghiệm phần cứng Windows | CVE-2025-27488 | Lỗ hổng nâng cao đặc quyền của Microsoft Windows Hardware Lab Kit (HLK) | Important |
| Trình cài đặt Windows | CVE-2025-29837 | Lỗ hổng tiết lộ thông tin của Windows Installer | Important |
| Hạt nhân Windows | CVE-2025-24063 | Lỗ hổng nâng cao đặc quyền của trình điều khiển dịch vụ phát trực tuyến hạt nhân | Important |
| Hạt nhân Windows | CVE-2025-29974 | Lỗ hổng tiết lộ thông tin hạt nhân Windows | Important |
| Windows LDAP - Giao thức truy cập thư mục nhẹ | CVE-2025-29954 | Lỗ hổng từ chối dịch vụ của Windows Lightweight Directory Access Protocol (LDAP) | Important |
| Windows Media | CVE-2025-29962 | Lỗ hổng thực thi mã từ xa của Windows Media | Important |
| Windows Media | CVE-2025-29963 | Lỗ hổng thực thi mã từ xa của Windows Media | Important |
| Windows Media | CVE-2025-29964 | Lỗ hổng thực thi mã từ xa của Windows Media | Important |
| Windows Media | CVE-2025-29840 | Lỗ hổng thực thi mã từ xa của Windows Media | Important |
| Windows NTFS | CVE-2025-32707 | Lỗ hổng nâng cao đặc quyền NTFS | Important |
| Máy tính từ xa Windows | CVE-2025-29966 | Lỗ hổng thực thi mã từ xa của Remote Desktop Client | Critical |
| Dịch vụ định tuyến và truy cập từ xa của Windows (RRAS) | CVE-2025-29836 | Lỗ hổng tiết lộ thông tin của Windows Routing and Remote Access Service (RRAS) | Important |
| Dịch vụ định tuyến và truy cập từ xa của Windows (RRAS) | CVE-2025-29959 | Lỗ hổng tiết lộ thông tin của Windows Routing and Remote Access Service (RRAS) | Important |
| Dịch vụ định tuyến và truy cập từ xa của Windows (RRAS) | CVE-2025-29835 | Lỗ hổng tiết lộ thông tin của Windows Remote Access Connection Manager | Important |
| Dịch vụ định tuyến và truy cập từ xa của Windows (RRAS) | CVE-2025-29960 | Lỗ hổng tiết lộ thông tin của Windows Routing and Remote Access Service (RRAS) | Important |
| Dịch vụ định tuyến và truy cập từ xa của Windows (RRAS) | CVE-2025-29832 | Lỗ hổng tiết lộ thông tin của Windows Routing and Remote Access Service (RRAS) | Important |
| Dịch vụ định tuyến và truy cập từ xa của Windows (RRAS) | CVE-2025-29830 | Lỗ hổng tiết lộ thông tin của Windows Routing and Remote Access Service (RRAS) | Important |
| Dịch vụ định tuyến và truy cập từ xa của Windows (RRAS) | CVE-2025-29961 | Lỗ hổng tiết lộ thông tin của Windows Routing and Remote Access Service (RRAS) | Important |
| Dịch vụ định tuyến và truy cập từ xa của Windows (RRAS) | CVE-2025-29958 | Lỗ hổng tiết lộ thông tin của Windows Routing and Remote Access Service (RRAS) | Important |
| Chế độ Kernel bảo mật của Windows | CVE-2025-27468 | Lỗ hổng nâng cao đặc quyền của trình điều khiển chế độ hạt nhân Windows | Important |
| Cửa sổ SMB | CVE-2025-29956 | Lỗ hổng tiết lộ thông tin SMB của Windows | Important |
| Trình điều khiển giao diện thời gian chạy đáng tin cậy của Windows | CVE-2025-29829 | Lỗ hổng tiết lộ thông tin trình điều khiển giao diện thời gian chạy đáng tin cậy của Windows | Important |
| Bus máy ảo Windows | CVE-2025-29833 | Lỗ hổng thực thi mã từ xa của Microsoft Virtual Machine Bus (VMBus) | Critical |
| Windows Win32K - GRFX | CVE-2025-30388 | Lỗ hổng thực thi mã từ xa của thành phần đồ họa Windows | Important |
Theo Bleeping Computer