DNVN - 18 февраля в ответ на появление 13 новых уязвимостей безопасности в продуктах Microsoft Департамент информационной безопасности дал рекомендации, призванные помочь подразделениям и организациям проанализировать свои системы, оперативно обнаружить и устранить их, а также ограничить риск кибератак.
Департамент информационной безопасности определил, что эти 13 уязвимостей безопасности имеют высокий и серьезный уровень воздействия и входят в число 67 новых уязвимостей, объявленных Microsoft в февральском патче 2025 года. В списке недавно объявленных уязвимостей есть 10 уязвимостей, которые позволяют хакерам выполнять код удаленно, в том числе: CVE-2025-21376 в Windows Lightweight Directory Access Protocol; CVE-2025-21400 в Microsoft SharePoint Server; две уязвимости CVE-2025-21392, CVE-2025-21397 в Microsoft Office; Пять уязвимостей CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 затрагивают Microsoft Excel, а CVE-2025-21379 — службу клиента DHCP.
Кроме того, хакеры активно эксплуатируют две уязвимости безопасности, включая CVE-2025-21418 в драйвере вспомогательных функций Windows для WinSock и CVE-2025-21391 в хранилище Windows. Эти уязвимости позволяют злоумышленникам повышать привилегии.
В системах Windows организациям также следует знать об уязвимости CVE-2025-21377, которая может привести к утечке хэшей NTLM — криптографического формата, используемого для хранения паролей в системах Windows. Эксплуатация уязвимости позволяет злоумышленникам подделывать и красть учётные данные пользователя для доступа к системе.
По словам экспертов по безопасности, эти серьезные уязвимости безопасности могут быть использованы хакерами для незаконного проникновения, что приведет к нарушению информационной безопасности и окажет негативное влияние на системы агентств, организаций и предприятий.
В связи с этим Департамент информационной безопасности рекомендует ведомствам, организациям и предприятиям тщательно изучать выявленные уязвимости; проводить проверки и обзоры для выявления компьютеров под управлением операционных систем Windows, подверженных риску их воздействия. В случае обнаружения данных уязвимостей безопасности необходимо оперативно установить обновления в соответствии с инструкциями Microsoft. Подразделениям рекомендуется усилить мониторинг и подготовить планы реагирования в случае обнаружения признаков атак; регулярно отслеживать каналы оповещения органов власти и крупных организаций в сфере информационной безопасности для оперативного выявления рисков сетевой незащищенности.
Тхань Май (т/ч)
Источник: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Фото] Готовы к осенней ярмарке 2025 года](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/14/1760456672454_ndo_br_chi-9796-jpg.webp)
Комментарий (0)