Nach Angaben des Department of Information Security ermöglichen 10 der diesmal gemeldeten 13 Sicherheitslücken Angreifern die Fernausführung von Code.
Illustration: securityaffairs.com
Am 18. Februar empfahl das Department of Information Security aufgrund von Warnungen vor 13 neuen Sicherheitslücken in Microsoft-Produkten, dass Abteilungen und Organisationen ihre Systeme überprüfen, um diese umgehend zu erkennen und zu beheben und so das Risiko von Cyberangriffen zu minimieren.
Die Abteilung für Informationssicherheit bewertete diese als 13 Sicherheitslücken mit hohem und schwerwiegendem Einfluss, die in die Patch-Liste für Februar 2025 aufgenommen wurden, wobei 67 neue Sicherheitslücken vom globalen Technologieunternehmen Microsoft veröffentlicht wurden.
Besonders bemerkenswert ist, dass von den 13 diesmal bekannt gewordenen Sicherheitslücken 10 Angreifern die Möglichkeit geben, Code aus der Ferne auszuführen. Dazu gehören: CVE-2025-21376 im Windows Lightweight Directory Access Protocol; CVE-2025-21400 im Microsoft SharePoint Server; 2 Sicherheitslücken (CVE-2025-21392, CVE-2025-21397) in Microsoft Office; 5 Sicherheitslücken (CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394) in Microsoft Excel sowie CVE-2025-21379 im DHCP-Clientdienst.
Zudem werden zwei Sicherheitslücken aktiv von Cyberkriminellen ausgenutzt: CVE-2025-21418 im Windows-Treiber für Hilfsfunktionen (WinSock) und CVE-2025-21391 in Windows Storage. Beide Schwachstellen ermöglichen Angreifern eine Rechteausweitung.
Unternehmen mit Systemen, die Windows-Betriebssysteme nutzen, müssen zudem die Sicherheitslücke CVE-2025-21377 beachten, die NTLM-Hashes (ein kryptografisches Format zur Speicherung von Benutzerpasswörtern unter Windows) offenlegt. Angreifer können diese Sicherheitslücke ausnutzen, um Spoofing-Angriffe durchzuführen, Benutzerpasswörter zu erlangen und sich so im System anzumelden.
Laut Cybersicherheitsexperten haben diese Sicherheitslücken eine hohe und schwerwiegende Auswirkung und können von Angreifern ausgenutzt werden, um illegale Aktivitäten durchzuführen, was zu Informationssicherheitsrisiken führt und die Informationssysteme von Behörden, Organisationen und Unternehmen beeinträchtigt.
Daher empfiehlt die Abteilung für Informationssicherheit, dass Behörden, Organisationen und Unternehmen Informationen über die gewarnten Sicherheitslücken studieren und Computer, die Windows-Betriebssysteme verwenden und wahrscheinlich betroffen sein werden, überprüfen und identifizieren.
Falls das System von neuen Sicherheitslücken betroffen ist, müssen die Patches zur Behebung der Sicherheitslücken gemäß den Anweisungen von Microsoft aktualisiert werden.
Gleichzeitig wird den Einheiten empfohlen, die Überwachung zu verstärken und Reaktionspläne vorzubereiten, sobald Anzeichen für Ausnutzung und Cyberangriffe festgestellt werden; die Warnkanäle von Behörden und großen Organisationen zur Informationssicherheit regelmäßig zu überwachen, um Risiken von Cyberangriffen frühzeitig zu erkennen.
Quelle: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[Foto] Premierminister Pham Minh Chinh empfängt den Präsidenten der kubanischen Nachrichtenagentur für Lateinamerika.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F01%2F1764569497815_dsc-2890-jpg.webp&w=3840&q=75)
Kommentar (0)