DNVN - في 18 فبراير، واستجابة لظهور 13 ثغرة أمنية جديدة في منتجات مايكروسوفت، قدمت إدارة أمن المعلومات توصيات لمساعدة الوحدات والمؤسسات على مراجعة أنظمتها، واكتشافها ومعالجتها على الفور، والحد من مخاطر الهجمات الإلكترونية.
حددت إدارة أمن المعلومات أن هذه الثغرات الأمنية الـ 13 ذات مستوى تأثير عالٍ وخطير، وهي من بين 67 ثغرة جديدة أعلنت عنها مايكروسوفت في تصحيح فبراير 2025. في قائمة الثغرات المعلن عنها حديثًا، توجد 10 ثغرات تسمح للمتسللين بتنفيذ التعليمات البرمجية عن بُعد، بما في ذلك: CVE-2025-21376 في بروتوكول الوصول الخفيف إلى الدليل لنظام Windows؛ وCVE-2025-21400 على خادم Microsoft SharePoint؛ وثغرتان أمنيتان CVE-2025-21392 وCVE-2025-21397 في Microsoft Office؛ تؤثر خمس ثغرات أمنية CVE-2025-21381 وCVE-2025-21386 وCVE-2025-21387 وCVE-2025-21390 وCVE-2025-21394 على Microsoft Excel وCVE-2025-21379 في خدمة عميل DHCP.
بالإضافة إلى ذلك، يستغلّ المخترقون ثغرتين أمنيتين واسعتي الانتشار، إحداهما CVE-2025-21418 في برنامج تشغيل الوظائف المساعدة لـ Windows لـ WinSock والأخرى CVE-2025-21391 في وحدة تخزين Windows. تسمح هذه الثغرات للمهاجمين بتوسيع صلاحياتهم.
بالنسبة لأنظمة ويندوز، ينبغي على المؤسسات أيضًا الانتباه إلى ثغرة CVE-2025-21377 التي قد تُسرّب بيانات تجزئات NTLM - وهي صيغة التشفير المستخدمة لتخزين كلمات المرور على أنظمة ويندوز. في حال استغلالها، يُمكن للمهاجمين انتحال بيانات اعتماد المستخدمين وسرقتها للوصول إلى النظام.
وبحسب خبراء الأمن، يمكن للمتسللين استغلال هذه الثغرات الأمنية الخطيرة للتسلل بشكل غير قانوني، مما يتسبب في انعدام أمن المعلومات ويؤثر سلبًا على أنظمة الوكالات والمؤسسات والشركات.
لذلك، توصي إدارة أمن المعلومات الهيئات والمؤسسات والشركات بدراسة الثغرات الأمنية التي تم تحذيرها بعناية، وإجراء عمليات فحص ومراجعة لتحديد أجهزة الكمبيوتر التي تعمل بنظام تشغيل ويندوز المعرضة لخطر التأثر. في حال تأثر النظام بهذه الثغرات الأمنية، من الضروري نشر تحديثات التصحيحات الأمنية بسرعة وفقًا لتعليمات مايكروسوفت. في الوقت نفسه، تُشجَّع الوحدات على تعزيز المراقبة وإعداد خطط الاستجابة في حال رصد أي علامات هجوم، ومراقبة قنوات الإنذار الصادرة عن الجهات المعنية والمؤسسات الكبرى في مجال أمن المعلومات بانتظام لتحديد مخاطر انعدام أمن الشبكات في أسرع وقت.
ثانه ماي (ت/ح)
[إعلان 2]
المصدر: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[صورة] الأمين العام تو لام يحضر المؤتمر الثامن للجنة الحزب المركزية للأمن العام](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/79fadf490f674dc483794f2d955f6045)
![[صورة] مهرجان منتصف الخريف الصاخب في متحف الإثنولوجيا](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/da8d5927734d4ca58e3eced14bc435a3)
![[صورة] الافتتاح الرسمي للمؤتمر الثامن للجنة الحزب المركزية للأمن العام للفترة 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/f3b00fb779f44979809441a4dac5c7df)
![[INFOGRAPHIC] عودة كاميرا Ricoh GR IV "Street Warrior"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/253d8aa5753b4d9598a544448f716b47)
![[فيديو] ملخص احتفال شركة بتروفيتنام بالذكرى الخمسين لتأسيسها](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[فيديو] الأمين العام للام يمنح بتروفيتنام 8 كلمات ذهبية: "رائدة - ممتازة - مستدامة - عالمية"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
تعليق (0)