По данным Агентства информационной безопасности, из 13 выявленных на этот раз уязвимостей 10 позволяют злоумышленникам удаленно выполнять код.
Источник изображения: securityaffairs.com
18 февраля, основываясь на предупреждениях о 13 новых уязвимостях в продуктах Microsoft, Департамент информационной безопасности рекомендовал организациям провести проверку своих систем для оперативного выявления и устранения этих уязвимостей, тем самым минимизируя риск кибератак.
Агентство информационной безопасности оценило эти 13 уязвимостей как имеющие высокий и серьезный уровень опасности и включило их в список исправлений за февраль 2025 года, который также включает 67 новых уязвимостей, выпущенных глобальной технологической компанией Microsoft.
Примечательно, что среди 13 обнаруженных на этот раз уязвимостей безопасности 10 позволяют злоумышленникам выполнять удаленный код, в том числе: CVE-2025-21376 в протоколе Windows Lightweight Directory Access Protocol; CVE-2025-21400 в Microsoft SharePoint Server; две уязвимости, CVE-2025-21392 и CVE-2025-21397, в Microsoft Office; пять уязвимостей, CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390 и CVE-2025-21394, в Microsoft Excel; и CVE-2025-21379 в службе DHCP Client Service.
Кроме того, в настоящее время киберпреступники используют две уязвимости безопасности: CVE-2025-21418 в драйвере вспомогательных функций Windows для WinSock и CVE-2025-21391 в хранилище Windows. Обе уязвимости позволяют злоумышленникам повышать свои привилегии.
Организациям, использующим системы под управлением операционной системы Windows, также рекомендуется учитывать уязвимость CVE-2025-21377, которая раскрывает хеш-коды NTLM (криптографический формат, используемый для хранения паролей пользователей в системах Windows). Злоумышленники могут осуществлять атаки с подменой паролей, используя эту уязвимость, получая пароли пользователей и входя в систему.
По мнению экспертов по кибербезопасности, уязвимости в системе безопасности имеют чрезвычайно важное и серьезное значение и могут быть использованы злоумышленниками для совершения противоправных действий, представляя угрозу информационной безопасности и затрагивая информационные системы учреждений, организаций и предприятий.
Поэтому Департамент информационной безопасности рекомендует ведомствам, организациям и предприятиям изучить информацию об указанных уязвимостях безопасности; проверить, проанализировать и идентифицировать компьютеры, использующие операционную систему Windows, которые могут быть затронуты.
В случае обнаружения новых уязвимостей в системе безопасности необходимо обновить исправления для этих уязвимостей в соответствии с инструкциями Microsoft.
Одновременно с этим подразделениям рекомендуется усилить мониторинг и подготовить планы реагирования при обнаружении признаков эксплуатации или кибератак; регулярно отслеживать каналы оповещения функциональных ведомств и крупных организаций по информационной безопасности для оперативного выявления рисков кибератак.
Источник: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[ГАЛЕРЕЯ] Миллионный блокбастер о Джеймсе Бонде произвел фурор в Steam, стоит ли его покупать?](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/29/1780064112088_ta-2-png.webp)
Комментарий (0)