DNVN - Em 18 de fevereiro, em resposta ao surgimento de 13 novas vulnerabilidades de segurança em produtos da Microsoft, o Departamento de Segurança da Informação fez recomendações para ajudar unidades e organizações a revisar seus sistemas, detectá-los e lidar com eles prontamente e limitar o risco de ataques cibernéticos.
O Departamento de Segurança da Informação determinou que essas 13 vulnerabilidades de segurança têm um nível de impacto alto e sério e estão entre as 67 novas vulnerabilidades anunciadas pela Microsoft no patch de fevereiro de 2025. Na lista de vulnerabilidades recém-anunciadas, há 10 vulnerabilidades que permitem que hackers executem código remotamente, incluindo: CVE-2025-21376 no Windows Lightweight Directory Access Protocol; CVE-2025-21400 no Microsoft SharePoint Server; duas vulnerabilidades CVE-2025-21392, CVE-2025-21397 no Microsoft Office; Cinco vulnerabilidades CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 afetam o Microsoft Excel e CVE-2025-21379 no Serviço de Cliente DHCP.
Além disso, duas vulnerabilidades de segurança estão sendo exploradas por hackers, incluindo a CVE-2025-21418 no Driver de Função Auxiliar do Windows para WinSock e a CVE-2025-21391 no Armazenamento do Windows. Essas vulnerabilidades permitem que invasores aumentem privilégios.
Para sistemas Windows, as organizações também devem estar cientes da vulnerabilidade CVE-2025-21377, que pode vazar hashes NTLM – o formato criptográfico usado para armazenar senhas em sistemas Windows. Se explorada, a vulnerabilidade pode falsificar e roubar credenciais do usuário para acessar o sistema.
De acordo com especialistas em segurança, essas vulnerabilidades graves podem ser exploradas por hackers para infiltração ilegal, causando insegurança nas informações e impactando negativamente os sistemas de agências, organizações e empresas.
Portanto, o Departamento de Segurança da Informação recomenda que agências, organizações e empresas estudem cuidadosamente as vulnerabilidades alertadas; realizem verificações e revisões para identificar computadores que executam sistemas operacionais Windows que correm o risco de serem afetados. Se o sistema for afetado por essas vulnerabilidades de segurança, é necessário implantar rapidamente as atualizações de patches de acordo com as instruções da Microsoft. Ao mesmo tempo, as unidades são incentivadas a reforçar o monitoramento e a preparar planos de resposta caso sejam detectados sinais de ataque; monitorem regularmente os canais de alerta de autoridades e grandes organizações na área de segurança da informação para identificar prontamente os riscos de insegurança da rede.
Thanh Mai (t/h)
[anúncio_2]
Fonte: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Foto] Pronto para a Feira de Outono de 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/14/1760456672454_ndo_br_chi-9796-jpg.webp)
Comentário (0)