BHXH Việt Nam xác định, xử lý 137 lỗ hổng bảo mật trên hệ điều hành Windows

Microsoft vừa phát hành bản vá Patch Tuesday tháng 7/2025 để giải quyết 137 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 1 lỗ hổng zero-day tiết lộ công khai trong SQL Server. Những lỗ hổng này có thể bị khai thác, gây mất an toàn cho các hệ thống thông tin có sử dụng các sản phẩm của Microsoft, nhất là hệ điều hành Windows.

BHXH Việt Nam thực hiện rà soát, khắc phục lỗ hổng bảo mật mới được cảnh báo và kịp thời xử lý các vấn đề về an toàn thông tin mạng trong hệ thống.

Thông tin lỗ hổng

Từ danh sách bản vá các lỗ hổng bảo mật mới được Microsoft công bố, Trung tâm Công nghệ thông tin và Chuyển đổi số (BHXH Việt Nam) phân tích và khuyến cáo các đơn vị trên toàn quốc đặc biệt lưu ý các lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng.

Báo cáo về các lỗ hổng bảo mật trong sản phẩm, Microsoft đã phát hành danh sách bản vá với các lỗ hổng đáng chú ý: 53 lỗ hổng leo thang đặc quyền; 41 lỗ hổng thực thi mã từ xa (RCE); 8 lỗ hổng vượt qua tính năng bảo mật (Bypass); 16 lỗ hổng tiết lộ thông tin; 5 lỗ hổng từ chối dịch vụ (DoS); 4 lỗ hổng giả mạo (Spoofing).

Trong số các lỗ hổng trên, lỗ hổng có mã CVE-2025-49719 đặc biệt nguy hiểm khi có thể bị lợi dụng để tiết lộ thông tin của Microsoft SQL Server có thể cho phép kẻ tấn công từ xa, không xác thực truy cập dữ liệu từ bộ nhớ chưa được khởi tạo. Lỗ hổng có mã CVE-2025-49704 được đánh giá với số điểm 8.8/10 dựa theo CVSS cho phép kẻ tấn công có thể ghi mã tùy ý và thực thi mã từ xa trên hệ thống.

BHXH Việt Nam thực hiện xác định, cập nhật bản vá để khắc phục các lỗ hổng

Những lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng này có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Ngay khi nhận được cảnh báo, BHXH Việt Nam đã kiểm tra, rà soát, xác định các máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 134 lỗ hổng bảo mật nêu trên. Đối với các trường hợp bị ảnh hưởng được áp dụng biện pháp cập nhật bản vá cho các lỗ hổng theo hướng dẫn của hãng Microsoft.

Ngoài ra, BHXH Việt Nam cũng tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.

Trung tâm Công nghệ thông tin và Chuyển đổi số (BHXH Việt Nam)