По данным Департамента информационной безопасности, из 13 уязвимостей безопасности, о которых было объявлено на этот раз, 10 позволяют злоумышленникам выполнять код удаленно.
Иллюстрация: securityaffairs.com
18 февраля Департамент информационной безопасности на основании предупреждений о 13 новых уязвимостях безопасности в продуктах Microsoft рекомендовал подразделениям и организациям провести проверку своих систем для их оперативного обнаружения и устранения с целью минимизации риска кибератак.
Департамент информационной безопасности оценил эти 13 уязвимостей безопасности с высоким и серьезным уровнем воздействия, включенных в список исправлений за февраль 2025 года, при этом 67 новых уязвимостей были опубликованы глобальной технологической компанией Microsoft.
Стоит отметить, что среди 13 уязвимостей безопасности, объявленных на этот раз, есть 10 уязвимостей, которые позволяют злоумышленникам выполнять код удаленно, в том числе: CVE-2025-21376 в протоколе Windows Lightweight Directory Access Protocol; CVE-2025-21400 в Microsoft SharePoint Server; 2 уязвимости CVE-2025-21392, CVE-2025-21397 в Microsoft Office; 5 уязвимостей CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 в Microsoft Excel и CVE-2025-21379 в службе DHCP-клиента.
Киберпреступники также эксплуатируют две уязвимости безопасности: CVE-2025-21418 в драйвере вспомогательных функций Windows для WinSock и CVE-2025-21391 в хранилище Windows. Обе эти уязвимости позволяют злоумышленнику повысить привилегии.
Владельцам устройств с системами на базе операционных систем Windows также необходимо обратить внимание на уязвимость CVE-2025-21377, которая раскрывает хэши NTLM (криптографический формат, используемый для хранения паролей пользователей в системах Windows). Используя эту уязвимость, злоумышленники могут осуществлять спуфинговые атаки, получать пароли пользователей и входить в систему.
По мнению экспертов по кибербезопасности, эти уязвимости безопасности имеют серьезные последствия и могут быть использованы злоумышленниками для осуществления незаконной деятельности, создавая риски информационной безопасности и влияя на информационные системы учреждений, организаций и предприятий.
Поэтому Департамент информационной безопасности рекомендует агентствам, организациям и предприятиям изучать информацию об уязвимостях безопасности, о которых было сообщено; Проверьте, осмотрите и определите компьютеры с операционными системами Windows, которые потенциально подвержены уязвимости.
В случае обнаружения в системе новых уязвимостей безопасности необходимо обновить исправления уязвимостей в соответствии с инструкциями Microsoft.
В то же время подразделениям рекомендуется усилить мониторинг и подготовить планы реагирования при обнаружении признаков эксплуатации и кибератак; Регулярно контролируйте каналы оповещения органов власти и крупных организаций по информационной безопасности для оперативного выявления рисков кибератак.
Источник: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
Комментарий (0)