Thông tin về các bản vá bảo mật của Microsoft tháng 3 năm 2025
Trong tháng 3 năm 2025, Microsoft đã phát hành bản vá bảo mật Patch Tuesday, khắc phục 57 lỗ hổng bảo mật, bao gồm bảy lỗ hổng zero-day. Dưới đây là những điểm chính:
1. Lỗ hổng Zero-Day
- Microsoft đã vá bảy lỗ hổng zero-day, trong đó bốn lỗ hổng đang bị khai thác trong thực tế.
- Các lỗ hổng zero-day bao gồm:
- CVE-2025-24983: Lỗ hổng nâng cao đặc quyền trong Windows Win32 Kernel Subsystem.
- CVE-2025-24984: Lỗ hổng lộ thông tin trong NTFS của Windows.
- CVE-2025-24985: Lỗ hổng thực thi mã từ xa trong Driver Hệ thống tập tin Fast FAT của Windows.
- CVE-2025-24991: Lỗ hổng lộ thông tin trong NTFS của Windows.
- CVE-2025-24993: Lỗ hổng thực thi mã từ xa trong NTFS của Windows.
- CVE-2025-26630: Lỗ hổng thực thi mã từ xa trong Microsoft Access.
- CVE-2025-26633: Lỗ hổng vượt qua tính năng bảo mật trong Microsoft Management Console.
2. Lỗ hổng Quan trọng
- Có sáu lỗ hổng quan trọng, tất cả đều là các lỗ hổng thực thi mã từ xa (RCE).
- Hai trong số các lỗ hổng quan trọng này ảnh hưởng đến Windows Remote Desktop Services, trong khi bốn lỗ hổng khác liên quan đến Microsoft Office, Dịch vụ Tên miền của Windows, Khách hàng Remote Desktop và Kernel Windows Subsystem for Linux.
3. Các Lỗ hổng Khác
Bản cập nhật cũng khắc phục 51 lỗ hổng quan trọng khác, bao gồm các lỗ hổng trong .NET, ASP.NET Core & Visual Studio, Azure Agent Installer, Azure Arc, Azure CLI, Azure PromptFlow, Driver Dịch vụ Kernel Streaming WOW Thunk, Microsoft Local Security Authority Server (lsasrv), Microsoft Office, và nhiều thành phần khác.
4. Khuyến nghị
Microsoft và các chuyên gia bảo mật khuyến cáo nên vá các lỗ hổng này ngay lập tức, đặc biệt là các lỗ hổng zero-day, để ngăn chặn các cuộc tấn công tiềm năng.
Các tổ chức nên ưu tiên vá các lỗ hổng được liệt kê trong Danh mục các lỗ hổng đã biết bị khai thác trước ngày 1 tháng 4 năm 2025, theo khuyến cáo của Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA).
Nguồn: https://thehackernews.com/2025/03/urgent-microsoft-patches-57-security.html
