DNVN – Den 18. februar, som svar på fremveksten av 13 nye sikkerhetsproblemer i Microsoft-produkter, ga Department of Information Security anbefalinger for å hjelpe enheter og organisasjoner med å gjennomgå systemene sine, raskt oppdage og håndtere dem, og begrense risikoen for cyberangrep.
Institutt for informasjonssikkerhet har fastslått at disse 13 sikkerhetsproblemene har et høyt og alvorlig konsekvensnivå, og er blant 67 nye sårbarheter annonsert av Microsoft i oppdateringen fra februar 2025. I listen over nylig annonserte sårbarheter er det 10 sårbarheter som lar hackere kjøre kode eksternt, inkludert: CVE-2025-21376 i Windows Lightweight Directory Access Protocol; CVE-2025-21400 på Microsoft SharePoint Server; to sårbarheter CVE-2025-21392, CVE-2025-21397 i Microsoft Office; fem sårbarheter CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 påvirker Microsoft Excel og CVE-2025-21379 i DHCP Client Service.
I tillegg utnyttes to sikkerhetsproblemer av hackere ute i omegnen, inkludert CVE-2025-21418 i Windows Ancillary Function Driver for WinSock og CVE-2025-21391 i Windows Storage. Disse sikkerhetsproblemene lar angripere eskalere rettigheter.
For Windows-systemer bør organisasjoner også være oppmerksomme på CVE-2025-21377-sårbarheten som kan lekke NTLM-hasher – det kryptografiske formatet som brukes til å lagre passord på Windows-systemer. Hvis angripere utnyttes, kan de forfalske og stjele brukerlegitimasjon for å få tilgang til systemet.
Ifølge sikkerhetseksperter kan disse alvorlige sikkerhetsproblemene utnyttes av hackere til å infiltrere ulovlig, noe som forårsaker informasjonsusikkerhet og påvirker systemene til etater, organisasjoner og bedrifter negativt.
Derfor anbefaler Informasjonssikkerhetsavdelingen at etater, organisasjoner og bedrifter nøye studerer sårbarhetene som er varslet om; gjennomfører kontroller og gjennomganger for å identifisere datamaskiner som kjører Windows-operativsystemer som er i faresonen for å bli påvirket. Hvis systemet er påvirket av disse sikkerhetssårbarhetene, er det nødvendig å raskt distribuere oppdateringer i henhold til Microsofts instruksjoner. Samtidig oppfordres enhetene til å styrke overvåkingen og utarbeide responsplaner hvis det oppdages tegn på angrep; og regelmessig overvåker varslingskanaler fra myndigheter og store organisasjoner innen informasjonssikkerhet for raskt å identifisere risikoer for nettverksusikkerhet.
Thanh Mai (t/t)
[annonse_2]
Kilde: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Foto] Den 5. patriotiske emulasjonskongressen til den sentrale inspeksjonskommisjonen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
![[Foto] Partikomiteer i sentrale partiorganer oppsummerer implementeringen av resolusjon nr. 18-NQ/TW og partikongressens retning](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[Foto] Formannen for nasjonalforsamlingen, Tran Thanh Man, mottar formannen for Representantenes hus i Usbekistan, Nuriddin Ismoilov](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
Kommentar (0)