DNVN – Am 18. Februar hat das Department of Information Security als Reaktion auf das Auftreten von 13 neuen Sicherheitslücken in Microsoft-Produkten Empfehlungen herausgegeben, die Einheiten und Organisationen dabei helfen sollen, ihre Systeme zu überprüfen, diese umgehend zu erkennen und zu beheben sowie das Risiko von Cyberangriffen zu begrenzen.
Das Department of Information Security (DSI) hat festgestellt, dass diese 13 Sicherheitslücken erhebliche Auswirkungen haben und schwerwiegend sind. Sie zählen zu den 67 neuen Schwachstellen, die Microsoft im Patch vom Februar 2025 angekündigt hat. In der Liste der neu bekannt gegebenen Schwachstellen befinden sich zehn Schwachstellen, die es Hackern ermöglichen, Code aus der Ferne auszuführen, darunter: CVE-2025-21376 im Windows Lightweight Directory Access Protocol; CVE-2025-21400 auf Microsoft SharePoint Server; zwei Schwachstellen CVE-2025-21392, CVE-2025-21397 in Microsoft Office; fünf Schwachstellen CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394, die Microsoft Excel betreffen, und CVE-2025-21379 im DHCP-Clientdienst.
Darüber hinaus werden zwei Sicherheitslücken von Hackern in der realen Welt ausgenutzt, darunter CVE-2025-21418 im Windows Ancillary Function Driver für WinSock und CVE-2025-21391 in Windows Storage. Diese Schwachstellen ermöglichen Angreifern eine Rechteausweitung.
Bei Systemen, die Windows verwenden, müssen die Einheiten außerdem auf die Sicherheitslücke CVE-2025-21377 achten, durch die NTLM-Hashes verloren gehen können – das kryptografische Format zum Speichern von Passwörtern auf Windows-Systemen. Im Falle einer Ausnutzung könnte ein Angreifer Spoofing betreiben und die Benutzeranmeldeinformationen kapern, um auf das System zuzugreifen.
Laut Sicherheitsexperten können Hacker diese schwerwiegenden Sicherheitslücken ausnutzen, um sich illegal Zugriff zu verschaffen, was zu Informationsunsicherheit führt und sich negativ auf die Systeme von Behörden, Organisationen und Unternehmen auswirkt.
Daher empfiehlt das Ministerium für Informationssicherheit, dass Behörden, Organisationen und Unternehmen die Schwachstellen, vor denen gewarnt wurde, sorgfältig prüfen. Führen Sie eine Prüfung und Analyse durch, um Computer mit Windows-Betriebssystemen zu identifizieren, bei denen das Risiko einer Infektion besteht. Ist das System von diesen Sicherheitslücken betroffen, ist eine schnelle Bereitstellung von Patch-Updates gemäß den Anweisungen von Microsoft erforderlich. Gleichzeitig werden die Einheiten ermutigt, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn Anzeichen eines Angriffs erkannt werden. Überwachen Sie regelmäßig Warnkanäle von Behörden und großen Organisationen im Bereich der Informationssicherheit, um Netzwerksicherheitsrisiken rechtzeitig zu erkennen.
Thanh Mai (t/h)
[Anzeige_2]
Quelle: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
Kommentar (0)