DNVN - 18 февраля в ответ на появление 13 новых уязвимостей безопасности в продуктах Microsoft Департамент информационной безопасности дал рекомендации, которые помогут подразделениям и организациям проверить свои системы, оперативно обнаружить и устранить их, а также ограничить риск кибератак.
Департамент информационной безопасности определил, что эти 13 уязвимостей безопасности имеют высокий и серьезный уровень воздействия и входят в число 67 новых уязвимостей, объявленных Microsoft в исправлении за февраль 2025 года. В списке недавно объявленных уязвимостей 10 уязвимостей, позволяющих хакерам удаленно выполнять код, в том числе: CVE-2025-21376 в Windows Lightweight Directory Access Protocol; CVE-2025-21400 на сервере Microsoft SharePoint; две уязвимости CVE-2025-21392, CVE-2025-21397 в Microsoft Office; пять уязвимостей CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394, влияющие на Microsoft Excel, и CVE-2025-21379 в службе DHCP-клиента.
Кроме того, хакеры эксплуатируют две уязвимости безопасности в реальном мире, включая CVE-2025-21418 в драйвере вспомогательных функций Windows для WinSock и CVE-2025-21391 в хранилище Windows. Эти уязвимости позволяют злоумышленникам повышать привилегии.
Для систем, использующих Windows, подразделениям также необходимо обратить внимание на уязвимость CVE-2025-21377, которая может привести к утечке NTLM-хэшей — криптографического формата, используемого для хранения паролей в системах Windows. В случае использования этой уязвимости злоумышленник может выполнить подмену, перехватив учетные данные пользователя для доступа к системе.
По мнению экспертов по безопасности, эти серьезные уязвимости безопасности могут быть использованы хакерами для незаконного получения доступа, что приведет к нарушению безопасности информации и окажет негативное влияние на системы учреждений, организаций и предприятий.
Поэтому Департамент информационной безопасности рекомендует агентствам, организациям и предприятиям тщательно изучить уязвимости, о которых было сообщено; Проведите проверку и анализ, чтобы выявить компьютеры под управлением операционных систем Windows, которые подвержены риску заражения. Если система подвержена этим уязвимостям безопасности, необходимо быстро установить обновления в соответствии с инструкциями Microsoft. В то же время подразделениям рекомендуется усилить мониторинг и подготовить планы реагирования в случае обнаружения признаков нападения; Регулярно отслеживать каналы оповещения от органов власти и крупных организаций в сфере информационной безопасности для оперативного выявления рисков сетевой незащищенности.
Тхань Май (т/ч)
Источник: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Фото] Главный редактор газеты Nhan Dan Ле Куок Минь принимает делегацию Nhan Dan Daily](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/24/a9ac668e1a3744bca692bde02494f808)
![[Фото] Преодоление солнца для сноса временных и ветхих домов для бедных домохозяйств](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/24/824ba71165cc4f8fb6a3903ca0323e5d)
![[Фото] Премьер-министр Фам Минь Чинь принимает участие в конференции по обеспечению безопасности и порядка на северо-западе и прилегающих территориях](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/24/933ce5c8b72e4663bd6c6cd8be908f23)
![[Фото] Вкусы традиционных южновьетнамских пирожных](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/24/b220c9f405b945d798738ea0a94b29b8)
![[Фото] Премьер-министр Фам Минь Тинь общается с вьетнамской молодежью](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/24/7fd8b4735134417cbaf5be67ee9f88b1)
![[Фото] Гарантированная сила сборной Вьетнама в матче против Лаоса](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/24/1e739f7af040492a9ffcb09c35a0810b)
Комментарий (0)