Microsoft vá 67 lỗ hổng, bao gồm zero‑day WebDAV đang bị khai thác
Bản cập nhật tháng 6/2025 của Microsoft khắc phục 67 lỗ hổng bảo mật, trong đó có zero‑day WebDAV bị tấn công thực tế – cập nhật ngay để bảo vệ hệ thống.
.png "Microsoft vá 67 lỗ hổng, bao gồm zero‑day WebDAV đang bị khai thác")
Chiến dịch vá lỗi mạnh mẽ từ Microsoft tháng 6/2025
Microsoft đã phát hành bản cập nhật bảo mật cho 67 lỗ hổng trên Windows và các sản phẩm liên quan. Trong đó có 11 lỗ hổng được xếp mức nghiêm trọng và 56 mức quan trọng. Nhóm lỗi bao gồm 26 lỗi thực thi mã từ xa, 17 lỗi rò rỉ thông tin và 14 lỗi leo thang quyền hạn. Đồng thời, Chromium-based Edge cũng nhận được 13 bản vá riêng.
Đáng chú ý nhất là zero‑day WebDAV (CVE‑2025‑33053, CVSS 8.8), cho phép kẻ tấn công thực thi lệnh từ xa bằng cách đánh lừa người dùng nhấp vào URL được chế tạo đặc biệt. Lỗ hổng đã bị sử dụng trong thực tế bởi nhóm Stealth Falcon để cài backdoor Horus Agent trên máy chủ mục tiêu. Ngoài ra, Microsoft còn xử lý một zero‑day leo quyền hạn qua SMB client (CVE‑2025‑33073), khiến kẻ tấn công có thể chiếm quyền SYSTEM mà không cần tương tác thêm và nhiều lỗi nghiêm trọng khác trong Power Automate, KDC Proxy, UEFI Secure Boot và firmware bên thứ ba.
Giải pháp bảo mật cần hành động ngay
-
Cập nhật ngay bản vá tháng 6/2025
Cài đặt gói cập nhật cho Windows 10/11, Windows Server và Microsoft Edge; nếu sử dụng SMB, UEFI, hoặc Power Automate thì càng không thể trì hoãn. -
Chặn đường tấn công WebDAV bằng cách cấu hình
Vô hiệu hóa WebClient hoặc WebDAV Redirector nếu không cần thiết; nếu dùng SMB, bật SMB signing để ngăn leo quyền qua CVE‑2025‑33073. -
Giám sát các sự kiện đáng ngờ
Triển khai IDS/EDR để phát hiện khi người dùng nhấp vào URL lạ khai thác WebDAV hoặc khi xảy ra giao thức SMB lạ. -
Thắt chặt chính sách quản lý firmware và boot
Kiểm tra cấu hình Secure Boot, cập nhật firmware thường xuyên và cảnh giác với các thiết bị UEFI bị nhúng mã độc. -
Đào tạo nhận biết lừa đảo và URL nguy hiểm
Huấn luyện người dùng tránh mở file .url đính kèm trong email lạ hoặc nhấp vào liên kết không rõ nguồn, đặc biệt khi tương tác với hệ thống mạng doanh nghiệp. -
Thường xuyên sao lưu và thử thực thi bản vá
Đảm bảo có bản sao lưu dữ liệu theo chiến lược 3-2-1 và kiểm tra hiệu quả bản vá qua môi trường thử nghiệm trước khi triển khai toàn diện.
Việc Microsoft vá cùng lúc 67 lỗ hổng trong đó có zero‑day WebDAV bị khai thác quả thực nghiêm trọng. Để bảo vệ hệ thống khỏi nguy cơ thực thi mã từ xa hoặc leo quyền SYSTEM, người dùng và tổ chức cần cập nhật ngay, tinh chỉnh cấu hình mạng, tăng cường giám sát, và nâng cao nhận thức an ninh nội bộ.
Hương - Theo TheHackerNews
.png)
Tin cùng chuyên mục
Xem tất cả »
Xây dựng lực lượng an ninh mạng có tư duy chiến lược, vững công nghệ
27/06/2025 08:00:00
Phát hiện lỗ hổng bảo mật biến tai nghe không dây thành máy nghe lén
27/06/2025 12:00:00
Microsoft kéo dài hỗ trợ bảo mật Windows 10 thêm 1 năm
26/06/2025 08:00:00
Hàng loạt mẫu máy in mật khẩu yếu nhiễm mã độc khó khắc phục
26/06/2025 12:00:00
