Laut dem Department of Information Security ermöglichen zehn der 13 diesmal bekannt gegebenen Sicherheitslücken Angreifern die Remote-Ausführung von Code.
Abbildung: securityaffairs.com
Aufgrund von Warnungen vor 13 neuen Sicherheitslücken in Microsoft-Produkten empfahl das Department of Information Security am 18. Februar den Einheiten und Organisationen, ihre Systeme zu überprüfen, um diese umgehend zu erkennen und zu beheben und so das Risiko von Cyberangriffen zu minimieren.
Das Department of Information Security schätzte, dass es sich dabei um 13 Sicherheitslücken mit hohen und schwerwiegenden Auswirkungen handelt, die in der Patchliste vom Februar 2025 enthalten sind, wobei 67 neue Schwachstellen vom globalen Technologieunternehmen Microsoft veröffentlicht wurden.
Bemerkenswerterweise ermöglichen zehn der 13 diesmal bekannt gegebenen Sicherheitslücken Angreifern die Remote-Ausführung von Code, darunter: CVE-2025-21376 im Windows Lightweight Directory Access Protocol, CVE-2025-21400 in Microsoft SharePoint Server, 2 Sicherheitslücken (CVE-2025-21392 und CVE-2025-21397) in Microsoft Office, 5 Sicherheitslücken (CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390 und CVE-2025-21394) in Microsoft Excel und CVE-2025-21379 im DHCP-Clientdienst.
Darüber hinaus gibt es zwei Sicherheitslücken, die von Cyberkriminellen ausgenutzt werden: CVE-2025-21418 im Windows Ancillary Function Driver für WinSock und CVE-2025-21391 im Windows Storage. Beide Schwachstellen ermöglichen Angreifern die Ausweitung ihrer Berechtigungen.
Einheiten mit Windows-Betriebssystemen müssen außerdem auf die Sicherheitslücke CVE-2025-21377 achten, die NTLM-Hashes (ein kryptografisches Format zum Speichern von Benutzerkennwörtern auf Windows-Systemen) offenlegt. Angreifer können Spoofing-Angriffe durchführen, indem sie diese Sicherheitslücke ausnutzen, Benutzerkennwörter abgreifen und sich in das System einloggen.
Laut Cybersicherheitsexperten haben diese Sicherheitslücken schwerwiegende Folgen und können von Angreifern für illegale Aktivitäten ausgenutzt werden. Dies führt zu Risiken für die Informationssicherheit und beeinträchtigt die Informationssysteme von Behörden, Organisationen und Unternehmen.
Aus diesem Grund empfiehlt die Abteilung für Informationssicherheit, dass Behörden, Organisationen und Unternehmen Informationen zu den Sicherheitslücken, vor denen gewarnt wurde, prüfen und Computer mit dem Windows-Betriebssystem identifizieren, die wahrscheinlich betroffen sind.
Falls das System von neuen Sicherheitslücken betroffen ist, ist es notwendig, die Patches für die Schwachstellen gemäß den Anweisungen von Microsoft zu aktualisieren.
Gleichzeitig wird den Einheiten empfohlen, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Missbrauch und Cyberangriffe erkennen. Außerdem sollten sie die Warnkanäle von Behörden und großen Informationssicherheitsorganisationen regelmäßig überwachen, um Cyberangriffsrisiken rechtzeitig zu erkennen.
[Anzeige_2]
Quelle: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
Kommentar (0)