– Lỗ hổng an toàn thông tin CVE-2025-21376 trong Windows Lightweight Directory Access Protocol (LDAP) cho phép đối tượng tấn công thực thi mã từ xa.
– Lỗ hổng an toàn thông tin CVE-2025-21400 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
– 2 lỗ hổng an toàn thông tin CVE-2025-21392, CVE-2025-21397 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.
– 5 lỗ hổng an toàn thông tin CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
– Lỗ hổng an toàn thông tin CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
– Lỗ hổng an toàn thông tin CVE-2025-21391 trong Windows Storage cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
– Lỗ hổng an toàn thông tin CVE-2025-21379 trong DHCP Client Service cho phép đối tượng tấn công thực thi mã từ xa.
– Lỗ hổng an toàn thông tin CVE-2025-21377 trong Windows gây lộ lọt mã băm NTLM, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). Thông tin chi tiết về lỗ hổng đã được công bố công khai.

Chi tiết cảnh báo xem tại: BC_Microsoft_Thang02_2025.pdf