По данным Департамента информационной безопасности, из 13 уязвимостей безопасности, о которых было объявлено на этот раз, 10 позволяют злоумышленникам удаленно выполнять код.
Иллюстрация: securityaffairs.com
18 февраля Департамент информационной безопасности, основываясь на предупреждениях о 13 новых уязвимостях безопасности в продуктах Microsoft, рекомендовал подразделениям и организациям проанализировать свои системы для их оперативного обнаружения и устранения с целью минимизации риска кибератак.
Департамент информационной безопасности оценил их как 13 уязвимостей безопасности с высоким и серьезным уровнем воздействия, включенных в список исправлений за февраль 2025 года, при этом 67 новых уязвимостей были опубликованы глобальной технологической компанией Microsoft.
Примечательно, что из 13 уязвимостей безопасности, объявленных на этот раз, 10 уязвимостей позволяют злоумышленникам выполнять код удаленно, среди них: CVE-2025-21376 в Windows Lightweight Directory Access Protocol; CVE-2025-21400 в Microsoft SharePoint Server; 2 уязвимости CVE-2025-21392, CVE-2025-21397 в Microsoft Office; 5 уязвимостей CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 в Microsoft Excel и CVE-2025-21379 в DHCP-клиентской службе.
Существуют также две уязвимости безопасности, которые активно эксплуатируются киберпреступниками: CVE-2025-21418 в драйвере вспомогательных функций Windows для WinSock и CVE-2025-21391 в хранилище Windows. Обе эти уязвимости позволяют злоумышленникам повышать привилегии.
Владельцам устройств на базе операционных систем Windows также необходимо обратить внимание на уязвимость CVE-2025-21377, которая раскрывает хеши NTLM (криптографический формат, используемый для хранения паролей пользователей в системах Windows). Злоумышленники могут использовать эту уязвимость для проведения атак с подменой пароля, получения паролей пользователей и входа в систему.
По мнению экспертов по кибербезопасности, эти уязвимости безопасности оказывают серьезное и серьезное воздействие и могут быть использованы злоумышленниками для осуществления незаконной деятельности, создавая риски информационной безопасности и затрагивая информационные системы учреждений, организаций и предприятий.
В связи с этим Департамент информационной безопасности рекомендует ведомствам, организациям и предприятиям изучить информацию о выявленных уязвимостях безопасности, проверить, проанализировать и определить компьютеры с операционными системами Windows, которые могут быть подвержены угрозам.
В случае обнаружения в системе новых уязвимостей безопасности необходимо обновить исправления уязвимостей в соответствии с инструкциями Microsoft.
При этом подразделениям рекомендовано усилить мониторинг и подготовить планы реагирования при обнаружении признаков эксплуатации и кибератак, регулярно отслеживать каналы оповещения органов власти и крупных организаций по вопросам информационной безопасности с целью своевременного выявления рисков кибератак.
Источник: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[Фото] Конференция Постоянного комитета Правительственного партийного комитета и Постоянного комитета Партийного комитета Национального собрания на 10-й сессии 15-го Национального собрания](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[Фото] Генеральный секретарь То Лам принимает участие в 18-м съезде партии в Ханое, 2025-2030 гг.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[Видео] TripAdvisor отмечает многие известные достопримечательности Ниньбиня](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
Комментарий (0)