Báo cáo về các lỗ hổng bảo mật trong sản phẩm, Microsoft phát hành danh sách bản vá với tổng số 134 lỗ hổng; trong đó, 11 lỗ hổng xếp hạng nghiêm trọng, 112 lỗ hổng quan trọng, 2 lỗ hổng xếp hạng thấp và 9 lỗ hổng chưa xác định. 

Từ danh sách bản vá các lỗ hổng bảo mật mới được Microsoft công bố, Trung tâm Công nghệ thông tin và Chuyển đổi số (BHXH Việt Nam) đã phân tích và khuyến cáo các đơn vị trên toàn quốc đặc biệt lưu ý 1 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng. Những lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Microsoft đã phát hành bản vá Patch Tuesday tháng 4/2025, bao gồm các bản cập nhật bảo mật cho 134 lỗ hổng, trong đó có một lỗ hổng zero-day đang bị khai thác tích cực. Trong bản vá Patch Tuesday lần này, Microsoft cũng đã sửa 11 lỗ hổng được đánh giá là “Nghiêm trọng” (Critical), tất cả đều là các lỗ hổng thực thi mã từ xa (Remote Code Execution); 49 lỗ hổng leo thang đặc quyền (Elevation of Privilege); 9 lỗ hổng bỏ qua tính năng bảo mật (Security Feature Bypass); 31 lỗ hổng thực thi mã từ xa (Remote Code Execution); 17 lỗ hổng rò rỉ thông tin (Information Disclosure); 14 lỗ hổng từ chối dịch vụ (Denial of Service); 3 lỗ hổng giả mạo (Spoofing).

Đáng lưu ý, một lỗ hổng Zero-day đang bị khai thác tích cực định danh CVE-2025-29824. Đây là lỗ hổng nâng cao đặc quyền của trình điều khiển hệ thống tệp nhật ký chung của