Công an Thái Nguyên cảnh báo lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Microsoft Windows
Công an Thái Nguyên cảnh báo lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Microsoft Windows. (Ảnh minh hoạ)
Theo đó, lỗ hổng này cho phép kẻ xấu lợi dụng các tệp hình ảnh bị chèn mã độc, được nhúng vào tài liệu văn bản thông thường như Word, Excel, PowerPoint, để khai thác các tham chiếu kỹ thuật không đáng tin cậy trong thành phần Microsoft Graphics. Nếu người dùng tải xuống hoặc mở các tệp này, tin tặc có thể chiếm quyền điều khiển hệ thống, khai thác dữ liệu nhạy cảm, thậm chí mã hóa dữ liệu bằng ransomware để tống tiền.
Trước tình hình trên, Công an tỉnh đã có văn bản đề nghị Văn phòng Đoàn ĐBQH và HĐND tỉnh, Văn phòng Tỉnh ủy, Văn phòng UBND tỉnh, các sở, ban, ngành, tổ chức chính trị - xã hội của tỉnh và UBND các xã, phường triển khai một số nội dung cấp thiết.
Cụ thể, các cơ quan, đơn vị cần khẩn trương chỉ đạo bộ phận chuyên môn rà soát toàn bộ thiết bị trong hệ thống thông tin thuộc phạm vi quản lý như máy chủ, máy trạm hoặc thiết bị nghiệp vụ sử dụng Windows Server, Windows 11, Windows 10,… và tiến hành cập nhật lên phiên bản mới nhất. Đồng thời, chỉ đạo bộ phận chuyên trách hoặc kiêm nhiệm công tác bảo mật thông tin thường xuyên kiểm tra, giám sát lưu lượng mạng, hành vi truy cập bất thường để phát hiện sớm dấu hiệu tấn công mạng.
Các cán bộ, công chức, viên chức, người lao động tuyệt đối không sử dụng phần mềm bẻ khóa (crack), không mở các tệp tin, tài liệu từ nguồn không chính thống, đặc biệt là tài liệu có chứa hình ảnh JPEG. Các đơn vị cần chủ động cài đặt phần mềm phòng chống mã độc cho hệ thống máy trạm, phối hợp chặt chẽ với Công an tỉnh (qua Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) để rà quét điểm yếu kỹ thuật, kịp thời khắc phục lỗ hổng bảo mật, tránh bị tin tặc lợi dụng tấn công.
Đoàn công tác của Công an tỉnh Thái Nguyên kiểm tra công tác đảm bảo an toàn thông tin, an ninh mạng tại Trung tâm phục vụ hành chính công phường Vạn Xuân
Trong quá trình triển khai, nếu gặp khó khăn hoặc phát hiện hệ thống bị tấn công, các đơn vị cần báo ngay cho Công an tỉnh qua Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (đồng chí Trung úy Nguyễn Anh Tuấn, điện thoại: 0977.721.841).
| Theo thông tin chi tiết, lỗ hổng bảo mật mang mã định danh CVE-2025-50165, có điểm CVSS 9.8/10, mức độ nghiêm trọng ở mức Critical (lỗ hổng bảo mật nghiêm trọng). Lỗ hổng ảnh hưởng đến Windows 11 Version 24H2 và các phiên bản hệ điều hành thấp hơn, cũng như Windows Server 2025 trước phiên bản 10.0.26100.4946. Microsoft đã xác nhận lỗ hổng và phát hành bản vá, khuyến nghị người dùng cập nhật hệ điều hành lên phiên bản mới nhất tại địa chỉ: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-50165. |
Lỗ hổng ảnh hưởng đến Windows 11 Version 24H2 và các phiên bản hệ điều hành thấp hơn. (Ảnh minh hoạ)
Công an tỉnh Thái Nguyên khuyến cáo các cơ quan, đơn vị và người dùng trên địa bàn nâng cao cảnh giác, chủ động phòng ngừa để đảm bảo an toàn hệ thống thông tin, tránh nguy cơ bị tin tặc lợi dụng tấn công mạng.
thainguyen.gov.vn
.jpg/e25e849a-0f9a-43a6-b048-80156a5d3417)
Thống kê truy cập
Đang truy cập: 705
Tổng truy cập: 194520121
