Microsoft cho biết, lỗ hổng nguy hiểm được đánh dấu là CVE-2025-62221, ảnh hưởng đến trình điều khiển Windows Cloud Files Mini Filter và có điểm CVSS là 7,8. Theo Microsoft, kẻ tấn công có thể lợi dụng lỗi này để chiếm quyền kiểm soát hệ thống.
Dustin Childs, người đứng đầu bộ phận nhận thức về mối đe dọa tại Zero Day Initiative của Trend Micro, cho biết: “Những loại lỗi này (zero-day) thường kết hợp với lỗi thực thi mã để chiếm quyền điều khiển hệ thống”. Ông cũng nhấn mạnh rằng lỗ hổng này dường như ảnh hưởng đến mọi phiên bản Windows được hỗ trợ.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa lỗ hổng zero-day này vào danh mục các lỗ hổng đã bị khai thác. Bản phát hành Patch Tuesday gần đây của Microsoft đã nâng tổng số lỗ hổng được vá trong năm 2025 lên 1.139 CVE, khiến năm 2025 trở thành năm có khối lượng bản vá lớn thứ hai, chỉ sau năm 2020 với con số ít hơn 11 CVE.
Microsoft không công bố bất kỳ lỗ hổng nghiêm trọng nào trong tháng 12/2025, nhưng đã xác định 5 lỗ hổng có mức độ nghiêm trọng cao, gồm CVE-2025-62456 và CVE-2025-64678 (ảnh hưởng đến Windows Resilient File System), CVE-2025-62549 (ảnh hưởng đến Windows Routing và Remote Access Service), CVE-2025-62550 (ảnh hưởng đến Azure Monitor Agent), và CVE-2025-64672 (ảnh hưởng đến Microsoft Office SharePoint), tất cả đều có xếp hạng CVSS là 8.8.
Ngoài ra, Microsoft đã đánh dấu 6 lỗ hổng có khả năng bị khai thác nhiều hơn trong tháng, bao gồm lỗ hổng zero-day CVE-2025-59516 và CVE-2025-59517 (ảnh hưởng đến trình điều khiển Windows Storage VSP), CVE-2025-62458 (ảnh hưởng đến Windows Win32K), CVE-2025-62470 (ảnh hưởng đến trình điều khiển Windows Common Log File System), và CVE-2025-62472 (ảnh hưởng đến Windows Remote Access Connection Manager).
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống