DNVN – Am 18. Februar gab das Department of Information Security als Reaktion auf das Auftreten von 13 neuen Sicherheitslücken in Microsoft-Produkten Empfehlungen heraus, um Abteilungen und Organisationen bei der Überprüfung ihrer Systeme, der schnellen Erkennung und Behebung dieser Lücken sowie der Begrenzung des Risikos von Cyberangriffen zu unterstützen.
Die Abteilung für Informationssicherheit stellte fest, dass diese 13 Sicherheitslücken ein hohes und schwerwiegendes Ausmaß aufweisen und zu den 67 neuen Schwachstellen gehören, die Microsoft im Februar-Patch 2025 bekannt gab. In der Liste der neu bekannt gegebenen Schwachstellen befinden sich 10 Schwachstellen, die es Hackern ermöglichen, Code aus der Ferne auszuführen, darunter: CVE-2025-21376 im Windows Lightweight Directory Access Protocol; CVE-2025-21400 auf Microsoft SharePoint Server; zwei Schwachstellen, CVE-2025-21392 und CVE-2025-21397, in Microsoft Office; Fünf Schwachstellen, CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390 und CVE-2025-21394, betreffen Microsoft Excel, sowie CVE-2025-21379 im DHCP-Clientdienst.
Darüber hinaus werden zwei Sicherheitslücken von Hackern ausgenutzt, darunter CVE-2025-21418 im Windows-Treiber für Hilfsfunktionen (WinSock) und CVE-2025-21391 in Windows Storage. Diese Schwachstellen ermöglichen Angreifern eine Rechteausweitung.
Organisationen sollten bei Windows-Systemen auch die Sicherheitslücke CVE-2025-21377 beachten, die NTLM-Hashes – das kryptografische Format zur Speicherung von Passwörtern auf Windows-Systemen – auslesen kann. Wird diese Sicherheitslücke ausgenutzt, können Angreifer Benutzerdaten fälschen und stehlen, um sich Zugriff auf das System zu verschaffen.
Laut Sicherheitsexperten können diese schwerwiegenden Sicherheitslücken von Hackern ausgenutzt werden, um illegal einzudringen, was zu Informationsunsicherheit führt und die Systeme von Behörden, Organisationen und Unternehmen negativ beeinflusst.
Die Abteilung für Informationssicherheit empfiehlt daher Behörden, Organisationen und Unternehmen, die gemeldeten Schwachstellen sorgfältig zu prüfen und Überprüfungen durchzuführen, um gefährdete Computer mit Windows-Betriebssystemen zu identifizieren. Sollte ein System von diesen Sicherheitslücken betroffen sein, müssen die Patch-Updates gemäß den Anweisungen von Microsoft umgehend installiert werden. Gleichzeitig werden die zuständigen Stellen angehalten, die Überwachung zu verstärken und Reaktionspläne für den Fall eines Angriffs vorzubereiten. Sie sollten regelmäßig Warnmeldungen von Behörden und großen Organisationen im Bereich der Informationssicherheit verfolgen, um Risiken für die Netzwerksicherheit frühzeitig zu erkennen.
Thanh Mai (t/h)
Quelle: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
Kommentar (0)