DNVN – Am 18. Februar gab das Department of Information Security als Reaktion auf das Auftreten von 13 neuen Sicherheitslücken in Microsoft-Produkten Empfehlungen heraus, die Einheiten und Organisationen dabei helfen sollen, ihre Systeme zu überprüfen, diese umgehend zu erkennen und zu beheben sowie das Risiko von Cyberangriffen zu begrenzen.
Das Ministerium für Informationssicherheit stellte fest, dass diese 13 Sicherheitslücken eine hohe und schwerwiegende Auswirkung haben und zu den 67 neuen Sicherheitslücken gehören, die von Microsoft im Patch vom Februar 2025 angekündigt wurden. In der Liste der neu angekündigten Sicherheitslücken befinden sich 10 Sicherheitslücken, die es Hackern ermöglichen, Code aus der Ferne auszuführen, darunter: CVE-2025-21376 im Windows Lightweight Directory Access Protocol; CVE-2025-21400 auf Microsoft SharePoint Server; zwei Sicherheitslücken CVE-2025-21392 und CVE-2025-21397 in Microsoft Office; fünf Schwachstellen CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394, die Microsoft Excel betreffen, und CVE-2025-21379 im DHCP-Clientdienst.
Darüber hinaus nutzen Hacker zwei Sicherheitslücken aus: CVE-2025-21418 im Windows Ancillary Function Driver für WinSock und CVE-2025-21391 im Windows Storage. Diese Schwachstellen ermöglichen Angreifern die Ausweitung ihrer Berechtigungen.
Bei Windows-Systemen sollten Unternehmen außerdem die Sicherheitslücke CVE-2025-21377 kennen. Diese kann NTLM-Hashes offenlegen – das kryptografische Format zum Speichern von Passwörtern auf Windows-Systemen. Wird diese Schwachstelle ausgenutzt, können Angreifer Benutzeranmeldeinformationen fälschen und so auf das System zugreifen.
Laut Sicherheitsexperten können Hacker diese schwerwiegenden Sicherheitslücken ausnutzen, um sich illegal Zugriff zu verschaffen, was zu Informationsunsicherheit führt und sich negativ auf die Systeme von Behörden, Organisationen und Unternehmen auswirkt.
Daher empfiehlt die Abteilung für Informationssicherheit Behörden, Organisationen und Unternehmen, die gemeldeten Schwachstellen sorgfältig zu untersuchen und entsprechende Prüfungen durchzuführen, um gefährdete Computer mit Windows-Betriebssystemen zu identifizieren. Ist das System von diesen Sicherheitslücken betroffen, müssen umgehend Patch-Updates gemäß den Anweisungen von Microsoft bereitgestellt werden. Gleichzeitig werden die Behörden aufgefordert, die Überwachung zu verstärken und Reaktionspläne zu erstellen, falls Anzeichen eines Angriffs erkannt werden. Regelmäßig sollten Warnkanäle von Behörden und großen Organisationen im Bereich Informationssicherheit überwacht werden, um Netzwerkrisiken frühzeitig zu erkennen.
Thanh Mai (t/h)
[Anzeige_2]
Quelle: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
Kommentar (0)