По данным Департамента информационной безопасности, из 13 уязвимостей безопасности, о которых было объявлено на этот раз, 10 позволяют злоумышленникам удаленно выполнять код.
Иллюстрация: securityaffairs.com
18 февраля Департамент информационной безопасности, основываясь на предупреждениях о 13 новых уязвимостях безопасности в продуктах Microsoft, рекомендовал подразделениям и организациям проанализировать свои системы для их оперативного обнаружения и устранения с целью минимизации риска кибератак.
Департамент информационной безопасности оценил эти 13 уязвимостей безопасности с высоким и серьезным уровнем воздействия, включенных в список исправлений за февраль 2025 года, причем 67 новых уязвимостей были опубликованы глобальной технологической компанией Microsoft.
Примечательно, что из 13 уязвимостей безопасности, объявленных на этот раз, 10 уязвимостей позволяют злоумышленникам выполнять код удаленно, среди них: CVE-2025-21376 в Windows Lightweight Directory Access Protocol; CVE-2025-21400 в Microsoft SharePoint Server; 2 уязвимости CVE-2025-21392, CVE-2025-21397 в Microsoft Office; 5 уязвимостей CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 в Microsoft Excel и CVE-2025-21379 в DHCP-клиентской службе.
Существуют также две уязвимости безопасности, которые активно эксплуатируются киберпреступниками: CVE-2025-21418 в драйвере вспомогательных функций Windows для WinSock и CVE-2025-21391 в хранилище Windows. Обе эти уязвимости позволяют злоумышленникам повышать привилегии.
Владельцам устройств на базе операционных систем Windows также необходимо обратить внимание на уязвимость CVE-2025-21377, которая раскрывает хеши NTLM (криптографический формат, используемый для хранения паролей пользователей в системах Windows). Злоумышленники могут использовать эту уязвимость для проведения атак с подменой пароля, получения паролей пользователей и входа в систему.
По мнению экспертов по кибербезопасности, эти уязвимости безопасности оказывают серьезное и серьезное воздействие и могут быть использованы злоумышленниками для осуществления незаконной деятельности, создавая риски информационной безопасности и затрагивая информационные системы учреждений, организаций и предприятий.
В связи с этим Департамент информационной безопасности рекомендует ведомствам, организациям и предприятиям изучить информацию об уязвимостях безопасности, о которых было сообщено, а также проверить, проанализировать и определить компьютеры на базе операционной системы Windows, которые могут быть затронуты.
В случае обнаружения в системе новых уязвимостей безопасности необходимо обновить исправления уязвимостей в соответствии с инструкциями Microsoft.
В то же время подразделениям рекомендуется усилить мониторинг и подготовить планы реагирования при обнаружении признаков эксплуатации и кибератак, регулярно отслеживать каналы оповещения органов власти и крупных организаций информационной безопасности для оперативного выявления рисков кибератак.
Источник: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[Морские новости] Более 80% мировых контейнерных перевозок находится в руках MSC и крупных судоходных альянсов.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Комментарий (0)