DNVN - 18 февраля в ответ на появление 13 новых уязвимостей безопасности в продуктах Microsoft Департамент информационной безопасности дал рекомендации, призванные помочь подразделениям и организациям проанализировать свои системы, оперативно обнаружить и устранить их, а также ограничить риск кибератак.
Департамент информационной безопасности определил, что эти 13 уязвимостей безопасности имеют высокий и серьезный уровень воздействия и входят в число 67 новых уязвимостей, объявленных Microsoft в февральском патче 2025 года. В списке недавно объявленных уязвимостей есть 10 уязвимостей, которые позволяют хакерам выполнять код удаленно, в том числе: CVE-2025-21376 в Windows Lightweight Directory Access Protocol; CVE-2025-21400 в Microsoft SharePoint Server; две уязвимости CVE-2025-21392, CVE-2025-21397 в Microsoft Office; пять уязвимостей CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394, затрагивающие Microsoft Excel, и CVE-2025-21379 в службе клиента DHCP.
Кроме того, хакеры активно эксплуатируют две уязвимости безопасности, включая CVE-2025-21418 в драйвере вспомогательных функций Windows для WinSock и CVE-2025-21391 в хранилище Windows. Эти уязвимости позволяют злоумышленникам повышать привилегии.
В системах Windows организациям также следует знать об уязвимости CVE-2025-21377, которая может привести к утечке хэшей NTLM — криптографического формата, используемого для хранения паролей в системах Windows. Злоумышленники могут подделывать учётные данные пользователя и получать доступ к системе.
По словам экспертов по безопасности, эти серьезные уязвимости безопасности могут быть использованы хакерами для незаконного получения доступа, что приводит к нарушению информационной безопасности и оказывает негативное влияние на системы агентств, организаций и предприятий.
В связи с этим Департамент информационной безопасности рекомендует ведомствам, организациям и предприятиям тщательно изучать выявленные уязвимости; проводить проверки и обзоры для выявления компьютеров под управлением операционных систем Windows, подверженных риску их воздействия. В случае обнаружения данных уязвимостей безопасности необходимо оперативно установить обновления в соответствии с инструкциями Microsoft. Подразделениям рекомендуется усилить мониторинг и подготовить планы реагирования в случае обнаружения признаков атак; регулярно отслеживать каналы оповещения органов власти и крупных организаций в сфере информационной безопасности для оперативного выявления рисков сетевой незащищенности.
Тхань Май (т/ч)
Источник: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
Комментарий (0)