Microsoft sửa nhiều lỗ hổng 0-day, người dùng Windws cần cập nhật sớm

Microsoft vừa công bố hơn 50 bản cập nhật bảo mật cho nhiều phiên bản Windows, trong đó có các bản sửa lỗi cho 6 lỗ hổng bảo mật 0-day đang bị khai thác tích cực.

Hai trong số các lỗ hổng này, CVE-2025-24991 và CVE-2025-24993, đều liên quan đến NTFS, hệ thống tệp mặc định của Windows và Windows Server. Cả hai lỗ hổng này yêu cầu kẻ tấn công lừa người dùng gắn ổ cứng ảo độc hại vào máy tính. CVE-2025-24993 có thể dẫn đến khả năng thực thi mã cục bộ, trong khi CVE-2025-24991 có thể khiến NTFS tiết lộ một phần bộ nhớ.

Microsoft cũng lỗ hổng 0-day có mã CVE-2025-24983, một lỗ hổng nâng cao đặc quyền trong các phiên bản Windows cũ hơn được phát hiện bởi các nhà nghiên cứu tại ESET. Theo ESET, lỗ hổng này có thể được khai thác thông qua cửa hậu PipeMagic cho phép kẻ tấn công đánh cắp dữ liệu và truy cập từ xa vào máy tính.

Chuyên gia bảo mật Filip Jurčacko từ ESET cho biết lỗ hổng này chỉ nhắm vào các phiên bản Windows cũ như Windows 8.1 và Server 2012 R2, mặc dù vẫn còn hàng triệu người sử dụng. Hỗ trợ bảo mật cho các sản phẩm này đã kết thúc hơn 1 năm trước, trong khi hỗ trợ chính thức đã ngừng từ lâu. Tuy nhiên, ESET cũng lưu ý rằng lỗ hổng này tồn tại trong các phiên bản Windows mới hơn, bao gồm Windows 10 bản dựng 1809 và Windows Server 2016, vẫn đang được hỗ trợ.

Microsoft sửa nhiều lỗ hổng 0-day, người dùng Windws cần cập nhật sớm - 3 2

Adam Barnett, kỹ sư phần mềm hàng đầu của Rapid7, cho biết Windows 11 và Server 2019 trở đi không nằm trong danh sách nhận bản vá, do đó có thể không dễ bị tấn công. Ông bày tỏ sự ngạc nhiên về việc các sản phẩm Windows mới hơn lại không bị ảnh hưởng bởi lỗ hổng này.

Một lỗ hổng 0-day khác, CVE-2025-24984, cũng liên quan đến NTFS và có thể bị khai thác khi người dùng cắm ổ USB độc hại vào máy tính. Barnett cho biết khuyến cáo của Microsoft về lỗ hổng này không hoàn toàn chính xác, nhưng việc khai thác thành công có thể dẫn đến việc kẻ tấn công có thể thu thập thông tin nhạy cảm.

Ngoài ra, lỗ hổng CVE-2025-24985 có thể cho phép kẻ tấn công cài đặt mã độc hại, yêu cầu người dùng phải gắn ổ cứng ảo độc hại. Lỗ hổng cuối cùng trong tháng này, CVE-2025-26633, là một điểm yếu trong Microsoft Management Console, yêu cầu người dùng mở một tệp độc hại để khai thác.

Gói bản vá tháng này từ Microsoft cũng giải quyết 6 lỗ hổng khác mà công ty đánh giá là “nghiêm trọng”, cho phép kẻ xấu chiếm quyền kiểm soát máy tính mà không cần sự trợ giúp của người dùng. Barnett lưu ý rằng đây là tháng thứ sáu liên tiếp Microsoft công bố lỗ hổng bảo mật 0-day mà không đánh giá bất kỳ lỗ hổng nào là nghiêm trọng tại thời điểm công bố.

Có thể bạn quan tâm
Vừa ngồi vào ghế nóng, tân CEO Intel đã gây ra những lo ngại

Với việc bổ nhiệm Lip-Bu Tan làm tân CEO, các nhà đầu tư đang đặt nhiều kỳ vọng vào khả năng của Intel trong việc vượt qua khủng hoảng.

Acer ưu đãi lớn khi đặt trước laptop gaming cao cấp 2025: Predator Helios 18 AI và Neo 16S AI RTX 50

Acer chính thức khởi động chương trình đặt trước (pre-order) cho hai dòng laptop “Vũ khí gaming AI tối thượng” Predator Helios 18 AI (PH18-73) và Predator Helios Neo 16S AI (PHN16S-71) trang bị cấu hình cực khủng lên đến CPU Intel Core Ultra 9 thế hệ thứ 2 và GPU NVIDIA NVIDIA GeForce RTX 50 Series với ưu đãi độc quyền lên đến 16 triệu đồng.

Sân chơi AI xáo động và cơ hội cho phát triển thị trường ngách

Sự trỗi dậy của DeepSeek, mô hình trí tuệ nhân tạo (AI) mã nguồn mở, đang khuấy đảo ngành công nghệ, thách thức sự thống trị của các tập đoàn lớn và mở ra cơ hội mới cho các doanh nghiệp nhỏ.

Bảng tương tác Android WAF series của Samsung giúp giáo dục trực quan và tăng tương tác hơn

Samsung Vina chính thức ra mắt Bảng tương tác Android WAF series – thiết bị hướng đến xây dựng môi trường học tập thông minh, hấp dẫn và hiệu quả hơn. Thiết bị này được nâng cấp từ Bảng tương tác Android WAD của năm 2024.

Mã độc đánh cắp dữ liệu làm rò rỉ hơn 2 triệu thẻ ngân hàng

Theo ước tính từ Kaspersky Digital Footprint Intelligence, có tới 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Con số này được xác định dựa trên quá trình phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024. Trung bình, cứ 14 thiết bị nhiễm mã độc infostealer thì sẽ có một thiết bị bị đánh cắp thông tin thẻ tín dụng. Tổng cộng, gần 26 triệu thiết bị đã bị lây nhiễm loại mã độc này, trong đó riêng năm 2024, con số đã vượt qua 9 triệu thiết bị.

TikTok ra mắt công cụ giúp phụ huynh giới hạn và giám sát con trẻ

TikTok vừa ra mắt tính năng Family Pairing nhằm tăng cường khả năng kiểm soát của phụ huynh đối với hoạt động của con trẻ trên nền tảng này.

Sự mất cân bằng trong đầu tư đang tạo ra những lỗ hổng nghiêm trọng cho hệ thống ICS/OT

Báo cáo Ngân sách An ninh mạng ICS/OT năm 2025 vừa tiết lộ, đang có những khoảng trống đáng kể trong ngân sách an ninh mạng của doanh nghiệp, tổ chức. Trong khi số lượng các cuộc tấn công nhắm vào hệ thống điều khiển công nghiệp (ICS) và công nghệ vận hành (OT) ngày càng gia tăng thì việc thiếu hụt kinh phí, ưu tiên không phù hợp và hệ thống phòng thủ rời rạc khiến các cơ sở hạ tầng trọng yếu bị phơi bày trước các mối đe dọa ngày càng tinh vi.

Các công ty công nghệ lớn bốc hơi 750 tỷ USD chỉ trong một ngày

Hôm 10/3, chỉ số Nasdaq ghi nhận mức giảm mạnh nhất kể từ năm 2022, khiến 7 công ty công nghệ hàng đầu mất hơn 750 tỷ USD giá trị thị trường.

Apple áp dụng chiến lược khác thường với iPhone, iPad và Mac

Apple gần đây đã khiến nhiều người bất ngờ khi công bố một loạt thiết bị mới trong thời gian ngắn, đánh dấu sự thay đổi so với chiến lược phát hành dàn trải thường thấy của hãng.

Samsung Galaxy A series mới, bổ sung Awesome Intelligence như dòng flagship

Samsung đã ra mắt Galaxy A series mới, bao gồm Galaxy A56 5G, Galaxy A36 5G và Galaxy A26 5G, với loạt nâng cấp mạnh mẽ, các tính năng AI độc đáo cùng sự sự xuất hiện của ca sĩ HIEUTHUHAI làm đại diện thương hiệu.