Aufgrund von Warnungen vor 13 neuen Sicherheitslücken in Microsoft-Produkten empfahl das Department of Information Security am 18. Februar den Einheiten und Organisationen, ihre Systeme zu überprüfen, um diese umgehend zu erkennen und zu beheben und so das Risiko von Cyberangriffen zu minimieren.

Das Department of Information Security schätzte, dass es sich dabei um 13 Sicherheitslücken mit hohen und schwerwiegenden Auswirkungen handelt, die in der Patchliste vom Februar 2025 enthalten sind, wobei 67 neue Schwachstellen vom globalen Technologieunternehmen Microsoft veröffentlicht wurden.

Es ist erwähnenswert, dass sich unter den 13 diesmal bekannt gegebenen Sicherheitslücken 10 befinden, die es Angreifern ermöglichen, Code aus der Ferne auszuführen, darunter: CVE-2025-21376 im Windows Lightweight Directory Access Protocol; CVE-2025-21400 in Microsoft SharePoint Server; 2 Schwachstellen CVE-2025-21392, CVE-2025-21397 in Microsoft Office; 5 Schwachstellen CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 in Microsoft Excel und CVE-2025-21379 im DHCP-Clientdienst.

Darüber hinaus werden zwei Sicherheitslücken von Cyber-Angreifern ausgenutzt: CVE-2025-21418 im Windows Ancillary Function Driver für WinSock und CVE-2025-21391 in Windows Storage. Beide Sicherheitslücken ermöglichen einem Angreifer eine Rechteausweitung.

Einheiten mit Systemen, die Windows-Betriebssysteme verwenden, müssen außerdem auf die Sicherheitslücke CVE-2025-21377 achten, die NTLM-Hashes offenlegt (ein kryptografisches Format zum Speichern von Benutzerkennwörtern auf Windows-Systemen). Angreifer können Spoofing-Angriffe durchführen, indem sie diese Sicherheitsanfälligkeit ausnutzen, Benutzerkennwörter abrufen und sich beim System anmelden.

Laut Cybersicherheitsexperten haben diese Sicherheitslücken schwerwiegende Folgen und können von Angreifern für illegale Aktivitäten ausgenutzt werden. Dadurch entstehen Risiken für die Informationssicherheit und die Informationssysteme von Behörden, Organisationen und Unternehmen werden beeinträchtigt.

Daher empfiehlt das Ministerium für Informationssicherheit, dass Behörden, Organisationen und Unternehmen Informationen über die Sicherheitslücken prüfen, vor denen gewarnt wurde. Prüfen, überprüfen und identifizieren Sie potenziell betroffene Computer mit Windows-Betriebssystemen.

Falls das System von neuen Sicherheitslücken betroffen ist, ist es notwendig, die Patches für die Schwachstellen gemäß den Anweisungen von Microsoft zu aktualisieren.

Gleichzeitig wird den Einheiten empfohlen, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Missbrauch und Cyberangriffe erkennen. Überwachen Sie regelmäßig die Warnkanäle von Behörden und großen Informationssicherheitsorganisationen, um Cyberangriffsrisiken rechtzeitig zu erkennen.