Lỗ hổng an toàn thông tin tồn tại trên một số sản phẩm của Hãng Microsoft như: Windows và các thành phần của Windows, Office và các thành phần của Office, Azure, .NET và Visual Studio, BitLocker, Kerberos, Windows Hello, OpenSSH và Windows Lightweight Directory Access Protocol (LDAP)... Trong số các lỗ hổng có 11 lỗ hổng mức nghiêm trọng và 121 lỗ hổng mức độ cao.
Trong bản vá Patch Tuesday lần này, Hãng Microsoft đã sửa 11 lỗ hổng được đánh giá là “nghiêm trọng” (Critical), tất cả đều là các lỗ hổng thực thi mã từ xa (Remote code execution); 49 lỗ hổng leo thang đặc quyền (Elevation of privilege); 9 lỗ hổng bỏ qua tính năng bảo mật (Security feature bypass); 31 lỗ hổng thực thi mã từ xa (Remote code execution); 17 lỗ hổng rò rỉ thông tin (Information disclosure); 14 lỗ hổng từ chối dịch vụ (Denial of service); 3 lỗ hổng giả mạo (Spoofing). Trong đó, lỗ hổng zero-day đang bị khai thác với mã CVE-2025-29824 để tấn công leo thang đặc quyền trong trình điều khiển Windows Common Log File System (CLFS). Lỗ hổng này cho phép kẻ tấn công cục bộ giành được quyền SYSTEM trên thiết bị.
Trước tình trạng nêu trên, cơ quan chức năng đề nghị các cơ quan, tổ chức nghiên cứu thông tin về các lỗ hổng an toàn thông tin nêu trên, thực hiện rà soát hệ thống, xử lý các vấn đề về an toàn thông tin mạng trên hệ thống thuộc phạm vi quản lý của mình để đảm bảo hệ thống được vận hành an toàn, hiệu quả.
CT