Figyelmeztetés: 13 új biztonsági rés a Microsoft-termékekben

Február 18-án a Microsoft-termékek 13 új biztonsági réséről szóló figyelmeztetések alapján az Információbiztonsági Minisztérium azt javasolta, hogy az egységek és szervezetek vizsgálják felül rendszereiket, hogy azokat azonnal észlelhessék és kezelhessék a kibertámadások kockázatának minimalizálása érdekében.

Az Információbiztonsági Osztály 13, magas és súlyos hatásfokú biztonsági résként értékelte ezeket, amelyek szerepelnek a 2025. februári javítólistán, és 67 új sebezhetőséget adott ki a Microsoft globális technológiai vállalat.

Figyelemre méltó, hogy a most bejelentett 13 biztonsági rés közül 10 olyan, amely lehetővé teszi a támadók számára a kód távoli futtatását, beleértve a következőket: CVE-2025-21376 a Windows Lightweight Directory Access Protocolban; CVE-2025-21400 a Microsoft SharePoint Serverben; 2 sebezhetőség (CVE-2025-21392, CVE-2025-21397) a Microsoft Office-ban; 5 sebezhetőség (CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 a Microsoft Excelben és CVE-2025-21379 a DHCP kliensszolgáltatásban.

Két biztonsági rést is kihasználnak a kibertámadások: a CVE-2025-21418-at a Windows Ancillary Function Driver for WinSock-ban és a CVE-2025-21391-et a Windows Storage-ban. Mindkét sebezhetőség lehetővé teszi a támadók számára a jogosultságok kiterjesztését.

A Windows operációs rendszereket használó rendszerekkel rendelkező egységeknek figyelniük kell a CVE-2025-21377 jelű sebezhetőségre is, amely NTLM hasheket (egy kriptográfiai formátumot, amelyet a felhasználói jelszavak Windows rendszereken történő tárolására használnak) tesz elérhetővé. A támadók hamisítási támadásokat hajthatnak végre a sebezhetőség kihasználásával, felhasználói jelszavak megszerzésével és a rendszerbe való bejelentkezéssel.

Kiberbiztonsági szakértők szerint ezek a biztonsági réseket nagy és súlyos hatás jellemzi, és a támadók kihasználhatják őket illegális tevékenységek végrehajtására, információbiztonsági kockázatokat okozva, és hatással lehetnek az ügynökségek, szervezetek és vállalkozások információs rendszereire.

Ezért az Információbiztonsági Osztály azt javasolja, hogy az ügynökségek, szervezetek és vállalkozások tanulmányozzák a figyelmeztetett biztonsági résekkel kapcsolatos információkat; ellenőrizzék, tekintsék át és azonosítsák a valószínűleg érintett Windows operációs rendszereket használó számítógépeket.

Abban az esetben, ha a rendszert új biztonsági rés érinti, a Microsoft utasításainak megfelelően frissíteni kell a sebezhetőségek javításait.

Ugyanakkor az egységek számára ajánlott a monitoring megerősítése és a reagálási tervek kidolgozása a kibertámadások és a támadások jeleinek észlelésekor; rendszeresen figyeljék a hatóságok és a nagy szervezetek információbiztonsággal kapcsolatos figyelmeztető csatornáit a kibertámadások kockázatainak gyors észlelése érdekében.