Báo cáo về các lỗ hổng bảo mật trong sản phẩm, Microsoft đã phát hành danh sách bản vá với tổng số 64 lỗ hổng, gồm 07 lỗ hổng chưa được biết đến (zero-day) và 57 lỗ hổng bảo mật.

BHXH Việt Nam thực hiện rà soát, khắc phục lỗ hổng bảo mật mới được cảnh báo và kịp thời xử lý các vấn đề về an toàn thông tin mạng trong hệ thống

1. Thông tin lỗ hổng

Từ danh sách bản vá các lỗ hổng bảo mật mới được Microsoft công bố, Trung tâm Công nghệ thông tin và Chuyển đổi số (CNTT và CĐS) đã phân tích và khuyến cáo các đơn vị trên toàn quốc đặc biệt lưu ý 07 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng.

Bản cập nhật này cũng khắc phục sáu lỗ hổng “Nghiêm trọng” (Critical), tất cả đều là lỗ hổng thực thi mã từ xa (Remote Code Execution - RCE).

Số lượng lỗ hổng trong từng danh mục được liệt kê dưới đây:

- 23 lỗi leo thang đặc quyền

- 3 lỗi bỏ qua tính năng bảo mật

- 23 lỗi thực thi mã từ xa

- 4 lỗi rò rỉ thông tin

- 1 lỗi từ chối dịch vụ

- 3 lỗi giả mạo

Đặc biệt nghiêm trọng, 07 lỗ hổng zero-day được công bố gồm:

- CVE-2025-24983: Lỗi leo thang đặc quyền trong (WSL2).

2. BHXH Việt Nam thực hiện khắc phục lỗ hổng

Ngay khi nhận được cảnh báo, BHXH Việt Nam đã kiểm tra, rà soát, xác định các máy chủ, máy trạm sử dụng hệ điều hành

Trung tâm CNTT