De acordo com o Departamento de Segurança da Informação, das 13 vulnerabilidades de segurança anunciadas desta vez, 10 permitem que invasores executem códigos remotamente.
Foto ilustrativa: securityaffairs.com
Em 18 de fevereiro, com base em alertas sobre 13 novas vulnerabilidades de segurança em produtos da Microsoft, o Departamento de Segurança da Informação recomendou que unidades e organizações revisassem seus sistemas para detectá-las e tratá-las prontamente para minimizar o risco de ataques cibernéticos.
O Departamento de Segurança da Informação avaliou essas 13 vulnerabilidades de segurança com níveis de impacto altos e sérios, incluídas na lista de patches de fevereiro de 2025, com 67 novas vulnerabilidades lançadas pela empresa global de tecnologia Microsoft.
Notavelmente, das 13 vulnerabilidades de segurança anunciadas desta vez, há 10 vulnerabilidades que permitem que invasores executem códigos remotamente, incluindo: CVE-2025-21376 no Windows Lightweight Directory Access Protocol; CVE-2025-21400 no Microsoft SharePoint Server; 2 vulnerabilidades CVE-2025-21392, CVE-2025-21397 no Microsoft Office; 5 vulnerabilidades CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 no Microsoft Excel e CVE-2025-21379 no DHCP Client Service.
Há também duas vulnerabilidades de segurança que estão sendo exploradas por invasores cibernéticos: CVE-2025-21418 no Driver de Função Auxiliar do Windows para WinSock e CVE-2025-21391 no Armazenamento do Windows. Ambas as vulnerabilidades permitem que invasores aumentem privilégios.
Unidades com sistemas operacionais Windows também devem estar atentas à vulnerabilidade CVE-2025-21377, que expõe hashes NTLM (um formato criptográfico usado para armazenar senhas de usuários em sistemas Windows). Invasores podem realizar ataques de spoofing explorando essa vulnerabilidade, obtendo senhas de usuários e efetuando login no sistema.
Segundo especialistas em segurança cibernética, essas vulnerabilidades de segurança têm um impacto alto e sério e podem ser exploradas por invasores para realizar atividades ilegais, causando riscos à segurança da informação e afetando os sistemas de informação de agências, organizações e empresas.
Portanto, o Departamento de Segurança da Informação recomenda que agências, organizações e empresas estudem informações sobre as vulnerabilidades de segurança alertadas; verifiquem, revisem e identifiquem computadores que usam sistemas operacionais Windows que provavelmente serão afetados.
Caso o sistema seja afetado por novas vulnerabilidades de segurança, é necessário atualizar os patches para as vulnerabilidades de acordo com as instruções da Microsoft.
Ao mesmo tempo, recomenda-se que as unidades fortaleçam o monitoramento e preparem planos de resposta ao detectar sinais de exploração e ataques cibernéticos; monitorem regularmente os canais de alerta de autoridades e grandes organizações sobre segurança da informação, a fim de detectar prontamente riscos de ataques cibernéticos.
[anúncio_2]
Fonte: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[Foto] Muitos diques em Bac Ninh foram erodidos após a circulação da tempestade nº 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
![[Foto] Conferência do Comitê Permanente do Partido do Governo e do Comitê Permanente do Partido da Assembleia Nacional na 10ª Sessão, 15ª Assembleia Nacional](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[Foto] O Secretário-Geral To Lam participa do 18º Congresso do Partido de Hanói, período 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[Vídeo] TripAdvisor homenageia muitas atrações famosas de Ninh Binh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
Comentário (0)