Bản vá lỗi thứ Ba của Microsoft sửa 63 lỗi, bao gồm hai lỗi đang bị khai thác

Bản vá lỗi thứ Ba của Microsoft sửa 63 lỗi, bao gồm hai lỗi đang bị khai thác

Microsoft đã phát hành bản cập nhật bảo mật hàng tháng vào ngày 11 tháng 2 năm 2025, xử lý tổng cộng 63 lỗ hổng bảo mật trong các sản phẩm của mình, trong đó có hai lỗ hổng zero-day đang bị khai thác tích cực.

Tổng cộng 63 lỗ hổng bảo mật được vá lỗi gồm

• 3 lỗ hổng được xếp loại nghiêm trọng (Critical).
• 57 lỗ hổng được xếp loại quan trọng (Important).
• 1 lỗ hổng được xếp loại trung bình (Moderate).
• 2 lỗ hổng được xếp loại thấp (Low).

Hai lỗ hổng zero-day đang bị khai thác:

1. CVE-2025-21391: Lỗ hổng leo thang đặc quyền trong Windows Storage, cho phép kẻ tấn công đã xác thực có thể xóa các tệp mục tiêu trên hệ thống.
2. CVE-2025-21418: Lỗ hổng leo thang đặc quyền trong Windows Ancillary Function Driver for WinSock, có thể bị khai thác để thực thi mã tùy ý trên hệ thống.

Người dùng và quản trị viên hệ thống nên nhanh chóng áp dụng các bản vá này để bảo vệ hệ thống khỏi các mối đe dọa tiềm ẩn. Việc cập nhật kịp thời giúp giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng đã được công bố và đang bị khai thác.

Hương – Theo TheHackerNews