Laut Informationen aus Microsofts Patchliste vom Januar wurden 23 neue Sicherheitslücken identifiziert.
Die Patchliste behebt insbesondere 161 Sicherheitslücken, darunter 159 Sicherheitslücken in Microsoft-eigenen Produkten und 2 Sicherheitslücken in Produkten von Drittanbietern, die Microsoft betreffen.
Von diesen wurden 23 Schwachstellen mit hohem und schwerwiegendem Ausmaß identifiziert und von der Information Security Agency an Behörden, Organisationen und Unternehmen im ganzen Land gemeldet.
Von den 23 gemeldeten Schwachstellen ermöglichen 5 Angreifern eine Rechteausweitung: CVE-2025-21275 im „Windows App Package Installer“, CVE-2025-21311 in „Windows NTLM V1“ sowie 3 Schwachstellen – CVE-2025-21333, CVE-2025-21334 und CVE-2025-21335 – im „Windows Hyper-V NT Kernel Integration VSP“. Diese 3 Schwachstellen werden derzeit auch von Hackern ausgenutzt.
Die Sicherheitslücke CVE-2025-21308 in „Windows-Designs“ ermöglicht es Angreifern, das System zu fälschen.
Die verbleibenden 17 Schwachstellen, die Angreifern die Ausführung von Remote-Code ermöglichen, sind: CVE-2025-21298 in Windows OLE; zwei Schwachstellen, CVE-2025-21297 und CVE-2025-21309, in Windows Remote Desktop Services; drei Schwachstellen, CVE-2025-21186, CVE-2025-21366 und CVE-2025-21395, in Windows Excel; CVE-2025-21402 in Microsoft Office OneNote; CVE-2025-21365 in Microsoft Office; zwei Schwachstellen, CVE-2025-21345 und CVE-2025-21356, in Microsoft Office Vision; und CVE-2025-21363 in Microsoft Word. In Microsoft Outlook existieren zwei Sicherheitslücken, CVE-2025-21357 und CVE-2025-21361, und in SharePoint Server existieren zwei Sicherheitslücken, CVE-2025-21344 und CVE-2025-21348.
Die Informationssicherheitsbehörde erklärte, dass diese Schwachstellen ausgenutzt werden könnten, um illegale Aktivitäten durchzuführen, die die Informationssysteme von Unternehmen beeinträchtigen.
Daher müssen die betroffenen Abteilungen prüfen, ob die von ihnen genutzten Computer mit dem Windows-Betriebssystem betroffen sind. Falls dies der Fall sein sollte, müssen sie den Patch gemäß den Anweisungen installieren.
Bei Anzeichen von Ausnutzung oder Cyberangriffen, die Unterstützung erfordern, können sich die Einheiten an das Nationale Cybersicherheitsüberwachungszentrum (NCSC) unter der Nummer 02432091616 oder per E-Mail an ncsc@ais.gov.vn wenden.
Quelle: https://kinhtedothi.vn/canh-bao-23-lo-hong-moi-nham-vao-he-thong-thong-tin-tai-viet-nam.html
![[Foto] Premierminister Pham Minh Chinh telefoniert mit dem Vorstandsvorsitzenden des russischen Energiekonzerns Rosatom.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
Kommentar (0)