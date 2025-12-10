Bạn cần biết Tiện ích Liên hệ
Theo dõi báo trên
Youtube Facebook Tiktok Zalo
Quảng cáo Đặt báo
Đóng menu
Chào ngày mới Tin 24h Tin thị trường Tin 360
Video Magazine
Tiện ích Bạn cần biết Liên hệ Thông tin toà soạn Liên hệ quảng cáo
Công nghệ Tin tức công nghệ

Hàng triệu thiết bị Windows cần cập nhật hệ thống ngay lập tức

Kiến Văn
Kiến Văn
10/12/2025 15:40 GMT+7

Microsoft vừa phát hành bản cập nhật bảo mật cuối cùng của năm 2025 cho Windows nhằm khắc phục 57 lỗ hổng bảo mật, bao gồm 3 lỗ hổng zero-day.

Trong số các lỗ hổng Windows vừa được Microsoft khắc phục, một lỗ hổng được đánh giá nghiêm trọng và đang bị tin tặc khai thác. Được theo dõi với mã CVE-2025-62221 và có điểm CVSS (điểm đánh giá mức độ nghiêm trọng của lỗ hổng) là 7,8, lỗ hổng liên quan đến vấn đề sử dụng bộ nhớ sau khi đã giải phóng (use-after-free) trong trình điều khiển Windows Cloud Files Mini Filter.

Hàng triệu thiết bị Windows cần cập nhật hệ thống ngay lập tức - Ảnh 1.

Bản vá bảo mật tháng 12.2025 vừa được Microsoft triển khai cho người dùng Windows

ẢNH: Chụp màn hình

Microsoft cảnh báo rằng việc khai thác thành công lỗ hổng CVE-2025-62221 có thể cho phép kẻ tấn công nâng cao quyền hạn lên cấp hệ thống trên các thiết bị Windows. Công ty cho biết họ đã ghi nhận lỗ hổng này đang bị khai thác, tuy nhiên chưa cung cấp thông tin chi tiết về các cuộc tấn công đã xảy ra.

Bên cạnh đó, một lỗ hổng khác trong Cloud Files Mini Filter Driver có tên mã CVE-2025-62454 và ghi nhận số điểm CVSS là 7,8. Microsoft cảnh báo rằng lỗ hổng này cũng có khả năng bị khai thác để leo thang đặc quyền trên hệ thống.

Nhiều lỗ hổng Windows khác được khắc phục

Bản cập nhật Patch Tuesday tháng 12.2025 cũng khắc phục hai lỗ hổng chèn lệnh dẫn đến thực thi mã từ xa, được phát hiện trong Copilot cho Jetbrains (CVE-2025-64671) và PowerShell (CVE-2025-54100). Mặc dù cả hai vấn đề này đã được công bố trước khi bản vá được phát hành, Microsoft cho biết chúng ít có khả năng bị khai thác trong các cuộc tấn công, mặc dù có bằng chứng về việc CVE-2025-64671 đã bị nhắm đến.

Trung Quốc muốn giảm dần sử dụng chip Intel, AMD và hệ điều hành Windows

Ngoài ra, bản cập nhật cũng khắc phục 13 lỗ hổng trong bộ Office, trong đó có hai lỗ hổng được đánh giá là "nghiêm trọng" với điểm CVSS là 8,4. Hai lỗ hổng này, mã CVE-2025-62554 và CVE-2025-62557, liên quan đến lỗi nhầm lẫn kiểu dữ liệu và lỗi sử dụng bộ nhớ sau khi đã giải phóng, từ đó cho phép kẻ tấn công có thể thực thi mã từ xa.

Theo Microsoft, những kẻ tấn công có thể sử dụng kỹ thuật xã hội để thuyết phục người dùng nhấp vào các liên kết độc hại, thậm chí trong một số trường hợp, chúng chỉ cần gửi email được soạn thảo đặc biệt mà không cần nạn nhân mở hay nhấp vào liên kết.

Các sản phẩm khác của Microsoft, bao gồm Visual Studio, Azure Monitor Agent, Hyper-V, Edge cho iOS và Application Information Service, cũng nhận được bản sửa lỗi trong đợt cập nhật này. Được biết, trong năm 2025, Microsoft đã phát hành bản vá cho khoảng 1.200 lỗ hổng bảo mật, đánh dấu năm thứ hai liên tiếp công ty xử lý hơn 1.000 lỗ hổng.

Tin liên quan

Windows 11 gặp sự cố ẩn nút nhập mật khẩu

Windows 11 gặp sự cố ẩn nút nhập mật khẩu

Người dùng Windows 11 đang phải đối mặt với một lỗi mới gây khó chịu: Tùy chọn đăng nhập bằng mật khẩu đã bị ẩn hoàn toàn trên màn hình khóa.

Khám phá thêm chủ đề

Windows Microsoft Patch Tuesday bản vá bảo mật lỗ hổng an ninh
Chính trị Thời sự Thế giới Kinh tế
Đời sống Sức khoẻ Giới trẻ Giáo dục
Du lịch Văn hoá Giải trí Thể thao
Công nghệ Xe Thời trang trẻ Video
Bạn đọc Rao vặt
Đặt báo Quảng cáo RSS Tòa soạn Chính sách bảo mật

Hotline

0906 645 777

Liên hệ quảng cáo

0908 780 404

Tổng biên tập: Nguyễn Ngọc Toàn

Phó tổng biên tập: Hải Thành

Phó tổng biên tập: Lâm Hiếu Dũng

Phó tổng biên tập: Trần Việt Hưng

Tổng thư ký tòa soạn: Đức Trung

Giấy phép xuất bản số 110/GP - BTTTT cấp ngày 24.3.2020 © 2003-2025 Bản quyền thuộc về Báo Thanh Niên. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản. Chứng nhận tín nhiệm mạng
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.

Bình luận (0)

Gửi bình luận
Xem thêm bình luận