Menurut Jabatan Keselamatan Maklumat, daripada 13 kelemahan keselamatan yang diumumkan kali ini, 10 kelemahan membolehkan penyerang melaksanakan kod dari jauh.
Gambar ilustrasi: securityaffairs.com
Pada 18 Februari, berdasarkan amaran tentang 13 kelemahan keselamatan baharu dalam produk Microsoft, Jabatan Keselamatan Maklumat mengesyorkan agar unit dan organisasi menyemak sistem mereka untuk mengesan dan mengendalikannya dengan segera bagi meminimumkan risiko serangan siber.
Jabatan Keselamatan Maklumat menilai ini sebagai 13 kelemahan keselamatan dengan tahap impak yang tinggi dan serius, termasuk dalam senarai tampung Februari 2025, dengan 67 kelemahan baharu dikeluarkan oleh syarikat teknologi global Microsoft.
Terutama, daripada 13 kelemahan keselamatan yang diumumkan kali ini, terdapat 10 kelemahan yang membolehkan penyerang melaksanakan kod dari jauh, termasuk: CVE-2025-21376 dalam Windows Lightweight Directory Access Protocol; CVE-2025-21400 dalam Pelayan Microsoft SharePoint; 2 kelemahan CVE-2025-21392, CVE-2025-21397 dalam Microsoft Office; 5 kelemahan CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 dalam Microsoft Excel dan CVE-2025-21379 Perkhidmatan Pelanggan.
Terdapat juga dua kelemahan keselamatan yang sedang dieksploitasi secara liar oleh penyerang siber: CVE-2025-21418 dalam Pemacu Fungsi Sampingan Windows untuk WinSock dan CVE-2025-21391 dalam Storan Windows. Kedua-dua kelemahan ini membolehkan penyerang meningkatkan keistimewaan.
Unit dengan sistem menggunakan sistem pengendalian Windows juga dikehendaki memberi perhatian kepada kerentanan CVE-2025-21377 yang mendedahkan cincang NTLM (format kriptografi yang digunakan untuk menyimpan kata laluan pengguna pada sistem Windows). Penyerang boleh melakukan serangan spoofing dengan mengeksploitasi kelemahan ini, mendapatkan kata laluan pengguna dan log masuk ke dalam sistem.
Menurut pakar keselamatan siber, kelemahan keselamatan ini mempunyai kesan yang tinggi dan serius serta boleh dieksploitasi oleh penyerang untuk menjalankan aktiviti yang menyalahi undang-undang, menyebabkan risiko keselamatan maklumat dan menjejaskan sistem maklumat agensi, organisasi dan perniagaan.
Oleh itu, Jabatan Keselamatan Maklumat mengesyorkan agar agensi, organisasi dan perniagaan mengkaji maklumat tentang kelemahan keselamatan yang diberi amaran; menyemak, menyemak dan mengenal pasti komputer menggunakan sistem pengendalian Windows yang mungkin terjejas.
Sekiranya sistem terjejas oleh kelemahan keselamatan baharu, adalah perlu untuk mengemas kini patch untuk kelemahan mengikut arahan Microsoft.
Pada masa yang sama, unit disyorkan untuk mengukuhkan pemantauan dan menyediakan pelan tindak balas apabila mengesan tanda-tanda eksploitasi dan serangan siber; sentiasa memantau saluran amaran pihak berkuasa dan organisasi besar mengenai keselamatan maklumat, untuk mengesan risiko serangan siber dengan segera.
Sumber: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat kedua Jawatankuasa Pemandu mengenai pembangunan ekonomi swasta.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Komen (0)