מחלקת אבטחת המידע מזהירה מפני 13 פרצות אבטחה חדשות במוצרי מיקרוסופט.

מחלקת אבטחת המידע קבעה כי ל-13 פגיעויות אבטחה אלו יש רמת השפעה גבוהה וחמורה, והן נמנות עם 67 פגיעויות חדשות שהוכרזו על ידי מיקרוסופט בעדכון פברואר 2025. ברשימת הפגיעויות שהוכרזו לאחרונה, ישנן 10 פגיעויות המאפשרות להאקרים לבצע קוד מרחוק, ביניהן: CVE-2025-21376 ב-Windows Lightweight Directory Access Protocol; CVE-2025-21400 ב-Microsoft SharePoint Server; שתי פגיעויות CVE-2025-21392, CVE-2025-21397 ב-Microsoft Office; חמש פגיעויות CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 משפיעות על Microsoft Excel ו-CVE-2025-21379 ב-DHCP Client Service.

בנוסף, שתי פגיעויות אבטחה מנוצלות על ידי האקרים בשטח, ביניהן CVE-2025-21418 ב-Windows Ancillary Function Driver for WinSock ו-CVE-2025-21391 ב-Windows Storage. פגיעויות אלו מאפשרות לתוקפים להעלות הרשאות.

עבור מערכות Windows, ארגונים צריכים להיות מודעים גם לפגיעות CVE-2025-21377 שיכולה לדלוף קוד גיבוב של NTLM - הפורמט הקריפטוגרפי המשמש לאחסון סיסמאות במערכות Windows. אם היא מנוצלת, תוקפים יכולים לזייף ולגנוב פרטי משתמש כדי לגשת למערכת.

על פי מומחי אבטחה, פגיעויות אבטחה חמורות אלו עלולות להיות מנוצלות על ידי האקרים כדי לחדור באופן בלתי חוקי, ולגרום לחוסר ביטחון מידע ולהשפיע לרעה על מערכות של סוכנויות, ארגונים ועסקים.

לכן, מחלקת אבטחת המידע ממליצה לסוכנויות, ארגונים ועסקים ללמוד בקפידה את הפגיעויות שהוזהרו; לבצע בדיקות וסקירות כדי לזהות מחשבים המריצים מערכות הפעלה Windows הנמצאים בסיכון להיפגע. אם המערכת מושפעת מפגיעויות אבטחה אלו, יש צורך לפרוס במהירות עדכוני תיקונים בהתאם להוראות מיקרוסופט. במקביל, יחידות מעודדות לחזק את הניטור ולהכין תוכניות תגובה אם מתגלים סימני תקיפה; ולנטר באופן קבוע ערוצי התרעה מצד רשויות וארגונים גדולים בתחום אבטחת המידע כדי לזהות במהירות סיכונים של חוסר ביטחון ברשת.

טאנה מאי (בשעה)