Według Departamentu Bezpieczeństwa Informacji, spośród 13 luk w zabezpieczeniach ogłoszonych tym razem, 10 umożliwia atakującym zdalne wykonanie kodu.
Ilustracja: securityaffairs.com
18 lutego Departament Bezpieczeństwa Informacji, na podstawie ostrzeżeń o 13 nowych lukach w zabezpieczeniach produktów firmy Microsoft, zalecił jednostkom i organizacjom przegląd swoich systemów w celu szybkiego wykrycia luk i zajęcia się nimi, aby zminimalizować ryzyko ataków cybernetycznych.
Departament Bezpieczeństwa Informacji ocenił te luki jako 13 o wysokim i poważnym poziomie wpływu, które zostały uwzględnione na liście poprawek z lutego 2025 r., przy czym globalna firma technologiczna Microsoft opublikowała 67 nowych luk.
Warto zauważyć, że spośród 13 luk w zabezpieczeniach ogłoszonych tym razem 10 umożliwia atakującym zdalne wykonanie kodu. W tym: CVE-2025-21376 w protokole Windows Lightweight Directory Access Protocol; CVE-2025-21400 w programie Microsoft SharePoint Server; 2 luki w zabezpieczeniach: CVE-2025-21392, CVE-2025-21397 w pakiecie Microsoft Office; 5 luk w zabezpieczeniach: CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 w programie Microsoft Excel oraz CVE-2025-21379 w usłudze klienta DHCP.
Istnieją również dwie luki w zabezpieczeniach wykorzystywane przez cyberprzestępców: CVE-2025-21418 w sterowniku funkcji pomocniczych systemu Windows dla WinSock oraz CVE-2025-21391 w pamięci masowej systemu Windows. Obie te luki umożliwiają atakującym eskalację uprawnień.
Jednostki z systemami operacyjnymi Windows muszą również zwrócić uwagę na lukę w zabezpieczeniach CVE-2025-21377, która ujawnia skróty NTLM (format kryptograficzny używany do przechowywania haseł użytkowników w systemach Windows). Atakujący mogą przeprowadzać ataki typu spoofing, wykorzystując tę lukę, uzyskując hasła użytkowników i logując się do systemu.
Zdaniem ekspertów ds. cyberbezpieczeństwa te luki w zabezpieczeniach mają duże i poważne konsekwencje i mogą zostać wykorzystane przez atakujących do prowadzenia działań niezgodnych z prawem, powodując zagrożenia dla bezpieczeństwa informacji i wpływając na systemy informatyczne agencji, organizacji i przedsiębiorstw.
W związku z tym Departament Bezpieczeństwa Informacji zaleca, aby agencje, organizacje i firmy zapoznały się z informacjami dotyczącymi ostrzeżeń o lukach w zabezpieczeniach, sprawdziły, przejrzały i zidentyfikowały komputery z systemami operacyjnymi Windows, które mogą być zagrożone.
W przypadku gdy w systemie pojawią się nowe luki w zabezpieczeniach, konieczne będzie zaktualizowanie poprawek eliminujących luki zgodnie z instrukcjami firmy Microsoft.
Jednocześnie zaleca się, aby jednostki wzmocniły monitoring i przygotowały plany reagowania w przypadku wykrycia oznak wykorzystania danych i ataków cybernetycznych; regularnie monitorowały kanały ostrzegawcze organów ścigania i dużych organizacji w zakresie bezpieczeństwa informacji, aby we właściwym czasie wykrywać zagrożenia atakami cybernetycznymi.
Źródło: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[Zdjęcie] Premier Pham Minh Chinh uczestniczy w corocznym Wietnamskim Forum Biznesowym](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/10/1762780307172_dsc-1710-jpg.webp)
![Przejście Dong Nai OCOP: [Artykuł 3] Powiązanie turystyki z konsumpcją produktów OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Komentarz (0)