Avertissement : 13 nouvelles vulnérabilités de sécurité dans les produits Microsoft

Le 18 février, sur la base d'alertes concernant 13 nouvelles vulnérabilités de sécurité dans les produits Microsoft, le Département de la sécurité de l'information a recommandé aux unités et aux organisations de revoir leurs systèmes pour les détecter et les traiter rapidement afin de minimiser le risque de cyberattaques.

Le Département de la sécurité de l'information a évalué qu'il s'agissait de 13 vulnérabilités de sécurité avec des niveaux d'impact élevés et graves, incluses dans la liste des correctifs de février 2025, avec 67 nouvelles vulnérabilités publiées par l'entreprise technologique mondiale Microsoft.

Il convient de noter que parmi les 13 vulnérabilités de sécurité annoncées cette fois-ci, 10 vulnérabilités permettent aux attaquants d'exécuter du code à distance, notamment : CVE-2025-21376 dans Windows Lightweight Directory Access Protocol ; CVE-2025-21400 dans Microsoft SharePoint Server ; 2 vulnérabilités CVE-2025-21392, CVE-2025-21397 dans Microsoft Office ; 5 vulnérabilités CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 dans Microsoft Excel et CVE-2025-21379 dans le service client DHCP.

Il existe également deux vulnérabilités de sécurité exploitées par des cyberattaquants : CVE-2025-21418 dans Windows Ancillary Function Driver for WinSock et CVE-2025-21391 dans Windows Storage. Ces deux vulnérabilités permettent à un attaquant d’effectuer une élévation de privilèges.

Les unités équipées de systèmes utilisant des systèmes d’exploitation Windows doivent également prêter attention à la vulnérabilité CVE-2025-21377 qui expose les hachages NTLM (un format cryptographique utilisé pour stocker les mots de passe des utilisateurs sur les systèmes Windows). Les attaquants peuvent effectuer des attaques d’usurpation d’identité en exploitant cette vulnérabilité, en obtenant les mots de passe des utilisateurs et en se connectant au système.

Selon les experts en cybersécurité, ces vulnérabilités de sécurité ont un impact élevé et grave et peuvent être exploitées par des attaquants pour mener des activités illégales, entraînant des risques de sécurité de l'information et affectant les systèmes d'information des agences, des organisations et des entreprises.

Par conséquent, le Département de la sécurité de l’information recommande aux agences, organisations et entreprises d’étudier les informations sur les vulnérabilités de sécurité qui ont été signalées ; Vérifiez, examinez et identifiez les ordinateurs utilisant des systèmes d’exploitation Windows potentiellement affectés.

Si le système est affecté par de nouvelles vulnérabilités de sécurité, il est nécessaire de mettre à jour les correctifs des vulnérabilités conformément aux instructions de Microsoft.

Dans le même temps, il est recommandé aux unités de renforcer la surveillance et d’élaborer des plans d’intervention lorsqu’elles détectent des signes d’exploitation et de cyberattaques ; Surveillez régulièrement les canaux d’alerte des autorités et des grandes organisations de sécurité informatique pour détecter rapidement les risques de cyberattaque.