Microsoft đã công bố danh sách bản vá tháng 2 với tổng cộng 67 lỗ hổng bảo mật, bao gồm 57 lỗ hổng trong các sản phẩm của Microsoft và 10 lỗ hổng từ bên thứ ba có ảnh hưởng đến hệ thống của hãng. Trong đó, có 3 lỗ hổng mức nghiêm trọng, 53 lỗ hổng mức cao và 1 lỗ hổng mức trung bình.

Đáng chú ý, có 13 lỗ hổng bảo mật được cảnh báo đặc biệt, trong đó 10 lỗ hổng cho phép thực thi mã từ xa, bao gồm:

CVE-2025-21376 trong Windows Lightweight Directory Access Protocol (LDAP).

CVE-2025-21400 trong Microsoft SharePoint Server.

CVE-2025-21392, CVE-2025-21397 trong Microsoft Office.

CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 trong Microsoft Excel.

CVE-2025-21379 trong DHCP Client Service.

Ngoài ra, có 2 lỗ hổng bảo mật đang bị khai thác thực tế:

CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock, cho phép đối tượng tấn công leo thang đặc quyền.

CVE-2025-21391 trong Windows Storage, cũng cho phép tấn công leo thang đặc quyền.

Đặc biệt, lỗ hổng CVE-2025-21377 trong Windows có thể gây rò rỉ mã băm NTLM, tạo điều kiện cho kẻ tấn công thực hiện các cuộc tấn công giả mạo (spoofing). Thông tin chi tiết về lỗ hổng này đã được công bố công khai.

TH