DNVN - El 18 de febrero, en respuesta a la aparición de 13 nuevas vulnerabilidades de seguridad en los productos de Microsoft, el Departamento de Seguridad de la Información hizo recomendaciones para ayudar a las unidades y organizaciones a revisar sus sistemas, detectarlas y manejarlas rápidamente y limitar el riesgo de ataques cibernéticos.
El Departamento de Seguridad de la Información determinó que estas 13 vulnerabilidades de seguridad tienen un nivel de impacto alto y grave, y se encuentran entre las 67 nuevas vulnerabilidades anunciadas por Microsoft en el parche de febrero de 2025. En la lista de vulnerabilidades recientemente anunciadas, hay 10 vulnerabilidades que permiten a los hackers ejecutar código de forma remota, incluyendo: CVE-2025-21376 en el Protocolo ligero de acceso a directorios de Windows; CVE-2025-21400 en Microsoft SharePoint Server; dos vulnerabilidades CVE-2025-21392, CVE-2025-21397 en Microsoft Office; cinco vulnerabilidades CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 que afectan a Microsoft Excel y CVE-2025-21379 en el servicio de cliente DHCP.
Además, dos vulnerabilidades de seguridad están siendo explotadas por hackers indiscriminadamente: CVE-2025-21418 en el controlador de funciones auxiliares de Windows para WinSock y CVE-2025-21391 en el almacenamiento de Windows. Estas vulnerabilidades permiten a los atacantes escalar privilegios.
En el caso de los sistemas Windows, las organizaciones también deben tener en cuenta la vulnerabilidad CVE-2025-21377, que puede filtrar hashes NTLM, el formato criptográfico utilizado para almacenar contraseñas en sistemas Windows. Si se explota, los atacantes pueden suplantar la identidad y robar las credenciales de los usuarios para acceder al sistema.
Según los expertos en seguridad, estas graves vulnerabilidades de seguridad pueden ser explotadas por piratas informáticos para obtener acceso ilegal, provocando inseguridad en la información e impactando negativamente en los sistemas de agencias, organizaciones y empresas.
Por lo tanto, el Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas estudien cuidadosamente las vulnerabilidades detectadas; realicen comprobaciones y revisiones para identificar los equipos con sistemas operativos Windows que podrían verse afectados. Si el sistema se ve afectado por estas vulnerabilidades de seguridad, es necesario implementar rápidamente las actualizaciones de parches según las instrucciones de Microsoft. Al mismo tiempo, se insta a las unidades a reforzar la vigilancia y a preparar planes de respuesta ante la detección de indicios de ataque; y a monitorear periódicamente los canales de alerta de las autoridades y las grandes organizaciones en el ámbito de la seguridad de la información para identificar con prontitud los riesgos de inseguridad de la red.
Thanh Mai (t/h)
[anuncio_2]
Fuente: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
Kommentar (0)