Segundo o Departamento de Segurança da Informação, das 13 vulnerabilidades de segurança anunciadas desta vez, 10 permitem que invasores executem código remotamente.
Ilustração: securityaffairs.com
Em 18 de fevereiro, com base em alertas sobre 13 novas vulnerabilidades de segurança em produtos da Microsoft, o Departamento de Segurança da Informação recomendou que unidades e organizações revisassem seus sistemas para detectar e lidar com elas prontamente, a fim de minimizar o risco de ataques cibernéticos.
O Departamento de Segurança da Informação classificou essas 13 vulnerabilidades de segurança como de alto e grave impacto, e as incluiu na lista de correções de fevereiro de 2025, juntamente com 67 novas vulnerabilidades divulgadas pela empresa global de tecnologia Microsoft.
Notavelmente, das 13 vulnerabilidades de segurança anunciadas desta vez, 10 permitem que invasores executem código remotamente, incluindo: CVE-2025-21376 no Protocolo de Acesso a Diretórios Leve do Windows; CVE-2025-21400 no Microsoft SharePoint Server; 2 vulnerabilidades CVE-2025-21392 e CVE-2025-21397 no Microsoft Office; 5 vulnerabilidades CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390 e CVE-2025-21394 no Microsoft Excel; e CVE-2025-21379 no Serviço de Cliente DHCP.
Existem também duas vulnerabilidades de segurança que estão sendo exploradas ativamente por cibercriminosos: CVE-2025-21418 no driver de função auxiliar do Windows para WinSock e CVE-2025-21391 no armazenamento do Windows. Ambas as vulnerabilidades permitem que os invasores elevem seus privilégios.
Unidades com sistemas que utilizam o sistema operacional Windows também devem estar atentas à vulnerabilidade CVE-2025-21377, que expõe hashes NTLM (um formato criptográfico usado para armazenar senhas de usuários em sistemas Windows). A exploração dessa vulnerabilidade permite que invasores realizem ataques de spoofing, obtendo senhas de usuários e acessando o sistema.
Segundo especialistas em cibersegurança, essas vulnerabilidades de segurança têm um impacto elevado e grave, podendo ser exploradas por atacantes para a realização de atividades ilegais, causando riscos à segurança da informação e afetando os sistemas de informação de agências, organizações e empresas.
Portanto, o Departamento de Segurança da Informação recomenda que agências, organizações e empresas estudem as informações sobre as vulnerabilidades de segurança alertadas; verifiquem, revisem e identifiquem computadores que utilizam sistemas operacionais Windows e que provavelmente serão afetados.
Caso o sistema seja afetado por novas vulnerabilidades de segurança, é necessário atualizar os patches para as vulnerabilidades de acordo com as instruções da Microsoft.
Ao mesmo tempo, recomenda-se que as unidades reforcem o monitoramento e preparem planos de resposta ao detectarem sinais de exploração e ataques cibernéticos; monitorem regularmente os canais de alerta das autoridades e grandes organizações sobre segurança da informação, a fim de detectar prontamente os riscos de ataques cibernéticos.
Fonte: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[Foto] O primeiro-ministro Pham Minh Chinh recebe o presidente da Agência Latino-Americana de Notícias de Cuba.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F01%2F1764569497815_dsc-2890-jpg.webp&w=3840&q=75)
Comentário (0)