Các cuộc tấn công zero-day làm nổi bật một Patch Tuesday bận rộn khác của Microsoft

  • Post category:Tin tức
You are currently viewing Các cuộc tấn công zero-day làm nổi bật một Patch Tuesday bận rộn khác của Microsoft

Vào ngày 13 tháng 5 năm 2025, Microsoft đã phát hành bản cập nhật bảo mật định kỳ “Patch Tuesday”, vá ít nhất 70 lỗ hổng bảo mật trên hệ điều hành Windows và các phần mềm liên quan. Đặc biệt, năm lỗ hổng zero-day đã được phát hiện và đang bị khai thác trong thực tế, yêu cầu các tổ chức phải cập nhật ngay lập tức để bảo vệ hệ thống của mình.

Các lỗ hổng zero-day nghiêm trọng

Microsoft đã cảnh báo về năm lỗ hổng zero-day trong danh mục “đã phát hiện khai thác”, bao gồm:

  1. CVE-2025-30397 – Lỗ hổng tràn bộ nhớ trong Microsoft Scripting Engine: Kẻ tấn công có thể thực thi mã từ xa thông qua việc khai thác lỗi “type confusion”, yêu cầu người dùng nhấp vào liên kết độc hại.
  2. CVE-2025-32709 – Lỗ hổng leo thang đặc quyền trong Windows Ancillary Function Driver for WinSock: Lỗi “use-after-free” cho phép kẻ tấn công đã được ủy quyền nâng cao quyền hạn lên quyền quản trị viên.
  3. CVE-2025-32706 – Lỗ hổng leo thang đặc quyền trong Windows Common Log File System Driver: Lỗi xác thực đầu vào không đúng cho phép kẻ tấn công đã được ủy quyền nâng cao quyền hạn.
  4. CVE-2025-32701 – Lỗ hổng leo thang đặc quyền khác trong Windows Common Log File System Driver: Lỗi “use-after-free” tương tự cho phép nâng cao quyền hạn.
  5. CVE-2025-30400 – Lỗ hổng leo thang đặc quyền trong Windows Kernel: Cho phép kẻ tấn công đã được ủy quyền nâng cao quyền hạn lên quyền quản trị viên.

Tầm quan trọng đối với doanh nghiệp

Các lỗ hổng zero-day này có thể cho phép kẻ tấn công thực thi mã từ xa hoặc leo thang quyền hạn, gây rủi ro nghiêm trọng cho hệ thống CNTT của doanh nghiệp. Việc cập nhật kịp thời các bản vá bảo mật là cực kỳ quan trọng để bảo vệ dữ liệu và duy trì hoạt động liên tục của doanh nghiệp.

Khuyến nghị

Chúng tôi khuyến nghị các tổ chức và doanh nghiệp:

  • Thực hiện cập nhật ngay lập tức các bản vá bảo mật từ Microsoft.
  • Đánh giá và kiểm tra hệ thống để phát hiện và khắc phục các lỗ hổng bảo mật.
  • Đào tạo nhân viên về nhận thức bảo mật và các mối nguy tiềm ẩn từ các cuộc tấn công mạng.
  • Xem xét triển khai các giải pháp bảo mật bổ sung để tăng cường phòng ngừa và phát hiện sớm các mối đe dọa.

Nếu bạn cần hỗ trợ thêm về việc triển khai các bản vá bảo mật hoặc đánh giá rủi ro bảo mật cho hệ thống của mình, chúng tôi sẵn sàng hỗ trợ bạn.