DNVN - Le 18 février, en réponse à l'apparition de 13 nouvelles vulnérabilités de sécurité dans les produits Microsoft, le Département de la sécurité de l'information a formulé des recommandations pour aider les unités et les organisations à examiner leurs systèmes, à les détecter et à les gérer rapidement, et à limiter le risque de cyberattaques.
Le Département de la sécurité de l'information a déterminé que ces 13 failles de sécurité présentent un impact grave et important, et figurent parmi les 67 nouvelles vulnérabilités annoncées par Microsoft dans le correctif de février 2025. Parmi ces nouvelles vulnérabilités, 10 permettent à des pirates d'exécuter du code à distance, notamment : CVE-2025-21376 dans le protocole LDAP (Lightweight Directory Access Protocol) de Windows ; CVE-2025-21400 sur Microsoft SharePoint Server ; et deux vulnérabilités, CVE-2025-21392 et CVE-2025-21397, dans Microsoft Office. Cinq vulnérabilités, CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390 et CVE-2025-21394, affectent Microsoft Excel et CVE-2025-21379 affecte le service client DHCP.
Par ailleurs, deux failles de sécurité sont actuellement exploitées par des pirates informatiques : CVE-2025-21418 dans le pilote de fonction auxiliaire Windows pour WinSock et CVE-2025-21391 dans le stockage Windows. Ces vulnérabilités permettent aux attaquants d’élever leurs privilèges.
Pour les systèmes Windows, les organisations doivent également être conscientes de la vulnérabilité CVE-2025-21377 qui peut entraîner la fuite des hachages NTLM, le format cryptographique utilisé pour stocker les mots de passe sur les systèmes Windows. Si cette vulnérabilité est exploitée, des attaquants peuvent usurper l'identité des utilisateurs et voler leurs identifiants pour accéder au système.
Selon des experts en sécurité, ces graves failles de sécurité peuvent être exploitées par des pirates informatiques pour s'infiltrer illégalement, provoquant une insécurité de l'information et ayant un impact négatif sur les systèmes des agences, des organisations et des entreprises.
Par conséquent, le Département de la sécurité de l'information recommande aux agences, organisations et entreprises d'étudier attentivement les vulnérabilités signalées et de procéder à des vérifications afin d'identifier les ordinateurs fonctionnant sous Windows susceptibles d'être affectés. Si un système est concerné par ces failles de sécurité, il est impératif de déployer rapidement les correctifs conformément aux instructions de Microsoft. Parallèlement, les services sont encouragés à renforcer leur surveillance et à élaborer des plans d'intervention en cas de détection de signes d'attaque. Ils sont également invités à consulter régulièrement les canaux d'alerte des autorités et des grandes organisations du secteur de la sécurité de l'information afin d'identifier au plus vite les risques d'insécurité du réseau.
Thanh Mai (t/h)
Source : https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Photo] Vénération de la statue de Tuyet Son - un trésor vieux de près de 400 ans à la pagode Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[Photo] Défilé pour célébrer le 50e anniversaire de la fête nationale du Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Comment (0)