CVE-2025-21298 Windows OLE Remote Code Execution Vulnerability

Severity: Critical
CVSSv3 Score: 9.8
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Mô tả

Microsoft Outlook là một phần trong bộ ứng dụng Microsoft Office được dùng phổ biến để quản lý email, lịch, liên lạc, và thường được cài đặt trên các máy tính sử dụng trong VNG.

Lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng nằm trong cơ chế liên kết và nhúng đối tượng Windows (OLE-Object linking and embedding) có thể được kích hoạt bởi một tài liệu định dạng văn bản phong phú (rich text document) độc hại. Các tài liệu này, thường được mở trong các ứng dụng Office như Microsoft Word và thường được gửi dưới dạng tệp đính kèm hoặc dưới dạng liên kết thông qua các chiến dịch lừa đảo với tên hấp dẫn để dụ người dùng mở chúng.

Phương pháp tấn công: Kẻ tấn công sẽ khai thác bằng cách gửi tệp đính kèm qua Microsoft Outlook, giúp thực thi mã tùy ý trên hệ thống khi người dùng mở hoặc dùng chức năng preview để xem tệp đính kèm độc hại.

Hậu quả: Kẻ tấn công có thể sử dụng lỗ hổng này để kiểm soát hoàn toàn hệ thống, thực thi mã tùy ý, đánh cắp dữ liệu nhạy cảm, cài đặt phần mềm độc hại hoặc thực hiện các hành động phá hoại khác.

Thời gian phát hiện: Tháng 1 năm 2025

Phiên bản bị ảnh hưởng
Tất cả các editions/versions của Microsoft Outlook trên Windows 10/11 đều có khả năng bị ảnh hưởng.

Khuyến nghị

Đảm bảo chức năng tự động cập nhật hệ điều hành được bật, cập nhật Windows lên phiên bản mới nhất.
Cấu hình Microsoft Outlook để đọc mọi email dưới dạng plain text. Tham khảo 3
Cần nâng cao cảnh giác không mở email từ người gửi không tin cậy hoặc click vào link lạ trong email để giảm thiểu rủi ro bị tấn công.

Tham khảo