Nach Angaben des Department of Information Security ermöglichen zehn der 13 diesmal bekannt gegebenen Sicherheitslücken Angreifern die Remote-Ausführung von Code.
Abbildung: securityaffairs.com
Aufgrund von Warnungen vor 13 neuen Sicherheitslücken in Microsoft-Produkten empfahl das Department of Information Security am 18. Februar, dass Einheiten und Organisationen ihre Systeme überprüfen, um diese umgehend zu erkennen und zu beheben und so das Risiko von Cyberangriffen zu minimieren.
Nach Einschätzung des Department of Information Security handelt es sich dabei um 13 Sicherheitslücken mit hohen und schwerwiegenden Auswirkungen, die in der Patchliste vom Februar 2025 enthalten sind, wobei 67 neue Schwachstellen vom globalen Technologieunternehmen Microsoft veröffentlicht wurden.
Es ist erwähnenswert, dass sich unter den 13 dieses Mal bekannt gegebenen Sicherheitslücken 10 befinden, die es Angreifern ermöglichen, Code aus der Ferne auszuführen, darunter: CVE-2025-21376 im Windows Lightweight Directory Access Protocol; CVE-2025-21400 in Microsoft SharePoint Server; 2 Schwachstellen CVE-2025-21392, CVE-2025-21397 in Microsoft Office; 5 Schwachstellen CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 in Microsoft Excel und CVE-2025-21379 im DHCP-Clientdienst.
Darüber hinaus werden zwei Sicherheitslücken von Cyberangreifern in freier Wildbahn ausgenutzt: CVE-2025-21418 im Windows Ancillary Function Driver für WinSock und CVE-2025-21391 in Windows Storage. Beide Schwachstellen ermöglichen einem Angreifer eine Rechteausweitung.
Einheiten mit Systemen, die Windows-Betriebssysteme verwenden, müssen außerdem auf die Sicherheitslücke CVE-2025-21377 achten, die NTLM-Hashes offenlegt (ein kryptografisches Format zum Speichern von Benutzerkennwörtern auf Windows-Systemen). Angreifer können Spoofing-Angriffe durchführen, indem sie diese Sicherheitsanfälligkeit ausnutzen, Benutzerkennwörter abrufen und sich beim System anmelden.
Laut Cybersicherheitsexperten haben diese Sicherheitslücken weitreichende und schwerwiegende Auswirkungen und können von Angreifern für illegale Aktivitäten ausgenutzt werden, was zu Informationssicherheitsrisiken führt und die Informationssysteme von Behörden, Organisationen und Unternehmen beeinträchtigt.
Daher empfiehlt das Ministerium für Informationssicherheit, dass Behörden, Organisationen und Unternehmen Informationen über die Sicherheitslücken prüfen, vor denen gewarnt wurde. Prüfen, überprüfen und identifizieren Sie potenziell betroffene Computer mit Windows-Betriebssystemen.
Falls das System von neuen Sicherheitslücken betroffen ist, ist es notwendig, die Patches für die Schwachstellen gemäß den Anweisungen von Microsoft zu aktualisieren.
Gleichzeitig wird den Einheiten empfohlen, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Missbrauch und Cyberangriffe erkennen. Überwachen Sie regelmäßig die Warnkanäle von Behörden und großen Informationssicherheitsorganisationen, um Cyberangriffsrisiken rechtzeitig zu erkennen.
[Anzeige_2]
Quelle: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
Kommentar (0)