وبحسب إدارة أمن المعلومات، من بين 13 ثغرة أمنية تم الإعلان عنها هذه المرة، تسمح 10 ثغرات للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
الرسم التوضيحي: securityaffairs.com
في 18 فبراير/شباط، وبناء على تحذيرات حول 13 ثغرة أمنية جديدة في منتجات مايكروسوفت، أوصت إدارة أمن المعلومات الوحدات والمنظمات بمراجعة أنظمتها لاكتشافها ومعالجتها على الفور لتقليل مخاطر الهجمات الإلكترونية.
قامت إدارة أمن المعلومات بتقييم 13 ثغرة أمنية ذات مستويات تأثير عالية وخطيرة، تم تضمينها في قائمة تصحيح فبراير 2025، مع 67 ثغرة جديدة تم إصدارها من قبل شركة التكنولوجيا العالمية مايكروسوفت.
ومن الجدير بالذكر أنه من بين الثغرات الأمنية الـ13 التي تم الإعلان عنها هذه المرة، هناك 10 ثغرات تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد، بما في ذلك: CVE-2025-21376 في Windows Lightweight Directory Access Protocol؛ CVE-2025-21400 في Microsoft SharePoint Server؛ 2 ثغرة أمنية CVE-2025-21392 وCVE-2025-21397 في Microsoft Office؛ 5 ثغرات أمنية CVE-2025-21381، وCVE-2025-21386، وCVE-2025-21387، وCVE-2025-21390، وCVE-2025-21394 في Microsoft Excel، وCVE-2025-21379 في خدمة عميل DHCP.
هناك أيضًا ثغرتان أمنيتان يتم استغلالهما في البرية من قبل المهاجمين السيبرانيين: CVE-2025-21418 في Windows Ancillary Function Driver لـ WinSock و CVE-2025-21391 في Windows Storage. تسمح كل من هذه الثغرات الأمنية للمهاجم بتصعيد الامتيازات.
يُطلب أيضًا من الوحدات التي تعمل بأنظمة تشغيل Windows الانتباه إلى ثغرة CVE-2025-21377 التي تكشف عن تجزئات NTLM (تنسيق تشفير يستخدم لتخزين كلمات مرور المستخدم على أنظمة Windows). يمكن للمهاجمين تنفيذ هجمات انتحال من خلال استغلال هذه الثغرة الأمنية، والحصول على كلمات مرور المستخدم، وتسجيل الدخول إلى النظام.
وبحسب خبراء الأمن السيبراني، فإن هذه الثغرات الأمنية لها تأثير كبير وخطير ويمكن استغلالها من قبل المهاجمين للقيام بأنشطة غير قانونية، مما يسبب مخاطر أمنية للمعلومات ويؤثر على أنظمة المعلومات للوكالات والمنظمات والشركات.
لذلك، توصي إدارة أمن المعلومات الوكالات والمنظمات والشركات بدراسة المعلومات المتعلقة بالثغرات الأمنية التي تم التحذير منها؛ قم بفحص ومراجعة وتحديد أجهزة الكمبيوتر التي تستخدم أنظمة تشغيل Windows والتي من المحتمل أن تتأثر.
في حالة تأثر النظام بثغرات أمنية جديدة، فمن الضروري تحديث التصحيحات الخاصة بالثغرات الأمنية وفقًا لتعليمات Microsoft.
وفي الوقت نفسه، يوصى الوحدات بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية؛ مراقبة قنوات التحذير للسلطات ومنظمات أمن المعلومات الكبرى بشكل منتظم للكشف الفوري عن مخاطر الهجمات الإلكترونية.
[إعلان رقم 2]
المصدر: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
تعليق (0)