Patch Tuesday tháng 2 của Microsoft cảnh báo 2 lỗ hổng zero-day đang bị khai thác

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
94
673 bài viết
Patch Tuesday tháng 2 của Microsoft cảnh báo 2 lỗ hổng zero-day đang bị khai thác
WhiteHat Team
Microsoft vừa phát hành Patch Tuesday tháng 2/2025, khắc phục tổng cộng 67 lỗ hổng trên nhiều sản phẩm. Trong số đó, có 3 lỗ hổng được xếp loại nghiêm trọng và 53 lỗ hổng quan trọng, ảnh hưởng đến nhiều thành phần như Windows, Microsoft Edge (Chromium-based), Windows LDAP, NTLM, DHCP Server và các dịch vụ khác.

1739349573940.png

Đáng chú ý, Microsoft đã vá 4 lỗ hổng zero-day, bao gồm 2 lỗ hổng đang bị khai thác và 2 lỗ hổng được công bố trước khi có bản vá.

Hai lỗ hổng zero-day đang bị khai thác gồm:
  • CVE-2025-21391 - Lỗ hổng leo thang đặc quyền trong Windows Storage: Lỗ hổng này cho phép kẻ tấn công xóa các tệp tin cụ thể trên hệ thống. Mặc dù không gây rò rỉ thông tin nhạy cảm, nhưng việc xóa dữ liệu quan trọng có thể dẫn đến gián đoạn dịch vụ, ảnh hưởng đến hoạt động của hệ thống.
  • CVE-2025-21418 - Lỗ hổng leo thang đặc quyền trong Windows Ancillary Function Driver for WinSock: Nếu khai thác thành công, kẻ tấn công có thể chiếm được quyền SYSTEM trên hệ thống.
Cả 2 lỗ hổng này đã được Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa vào danh mục "Các lỗ hổng đã bị khai thác" (Known Exploited Vulnerabilities Catalog), cho thấy chúng đang được sử dụng trong các cuộc tấn công thực tế. Do mức độ nguy hiểm, việc cập nhật bản vá ngay lập tức là ưu tiên hàng đầu.

Hai lỗ hổng được công bố trước khi có bản vá gồm:
  • CVE-2025-21377 - Lỗ hổng giả mạo tiết lộ hash NTLM: Kẻ tấn công có thể đánh cắp hash NTLMv2 (một dạng mã hóa mật khẩu) của người dùng, sau đó sử dụng để giả mạo danh tính.
  • CVE-2025-21194 - Lỗ hổng bỏ qua tính năng bảo mật trên Microsoft Surface: Nếu đã có quyền truy cập vào mạng nội bộ bị giới hạn, kẻ tấn công có thể khai thác lỗ hổng này để vượt qua một số cơ chế bảo mật trên thiết bị Microsoft Surface.
Một số lỗ hổng đáng chú ý khác gồm:
  • CVE-2025-21376 - Lỗ hổng thực thi mã từ xa trên Windows LDAP: Lỗ hổng trong Giao thức Truy cập Thư mục Nhẹ (LDAP), một thành phần quan trọng của hệ thống xác thực mạng, có thể cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý. Nếu bị khai thác, lỗ hổng này có thể gây ảnh hưởng nghiêm trọng đến toàn bộ hệ thống mạng.
  • CVE-2025-21381 - Lỗ hổng thực thi mã từ xa trong Microsoft Excel: Lỗ hổng này có thể bị khai thác thông qua tệp bảng tính Excel độc hại, cho phép kẻ tấn công thực thi mã trên máy nạn nhân. Do Excel phổ biến nên rủi ro từ lỗ hổng này là rất lớn.
Các tổ chức và cá nhân nên ưu tiên cập nhật các bản vá mới nhất để giảm thiểu nguy cơ bị tấn công. Việc trì hoãn cập nhật có thể khiến hệ thống dễ bị xâm nhập, dẫn đến rò rỉ dữ liệu, gián đoạn hệ thống và các hậu quả nghiêm trọng khác.

Theo Security Online
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Microsoft phát hành bản vá Patch Tuesday Tháng 12 khắc phục 71 lỗ hổng bảo mật
  • Patch Tuesday tháng 4 của Microsoft giải quyết 2 lỗ hổng đang bị khai thác
  • Patch Tuesday tháng 3 của Microsoft vá 61 lỗ hổng gồm các lỗi nghiêm trọng trong Hyper-V
  • Patch Tuesday tháng 1 của Microsoft vá 12 lỗ hổng RCE
  • Patch Tuesday tháng 12 của Microsoft vá 34 lỗi, 1 lỗi zero-day
  • Patch Tuesday tháng 11 của Microsoft vá 5 lỗ hổng zero-day mới
    • Thẻ
    microsoft patch tuesday zero-day
    Bên trên