DNVN - Den 18 februari, som svar på uppkomsten av 13 nya säkerhetsbrister i Microsofts produkter, utfärdade Department of Information Security rekommendationer för att hjälpa enheter och organisationer att granska sina system, snabbt upptäcka och hantera dem samt begränsa risken för cyberattacker.
Informationssäkerhetsdepartementet har fastställt att dessa 13 säkerhetsproblem har en hög och allvarlig påverkansgrad och är bland 67 nya sårbarheter som Microsoft tillkännagav i februari 2025-uppdateringen. I listan över nyligen tillkännagivna sårbarheter finns 10 sårbarheter som gör det möjligt för hackare att exekvera kod på distans, inklusive: CVE-2025-21376 i Windows Lightweight Directory Access Protocol; CVE-2025-21400 på Microsoft SharePoint Server; två sårbarheter CVE-2025-21392, CVE-2025-21397 i Microsoft Office; Fem sårbarheter CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 påverkar Microsoft Excel och CVE-2025-21379 i DHCP Client Service.
Dessutom utnyttjas två säkerhetsbrister av hackare ute i omlopp, inklusive CVE-2025-21418 i Windows Ancillary Function Driver for WinSock och CVE-2025-21391 i Windows Storage. Dessa sårbarheter gör det möjligt för angripare att eskalera privilegier.
För Windows-system bör organisationer också vara medvetna om sårbarheten CVE-2025-21377 som kan läcka NTLM-hashar – det kryptografiska formatet som används för att lagra lösenord på Windows-system. Om angripare utnyttjas kan de förfalska och stjäla användaruppgifter för att komma åt systemet.
Enligt säkerhetsexperter kan dessa allvarliga säkerhetsbrister utnyttjas av hackare för att olagligt infiltrera, vilket orsakar informationsosäkerhet och negativt påverkar systemen hos myndigheter, organisationer och företag.
Informationssäkerhetsavdelningen rekommenderar därför att myndigheter, organisationer och företag noggrant studerar de sårbarheter som har varnats för; genomför kontroller och granskningar för att identifiera datorer som kör Windows-operativsystem och som riskerar att drabbas. Om systemet drabbas av dessa säkerhetsbrister är det nödvändigt att snabbt distribuera patchuppdateringar enligt Microsofts instruktioner. Samtidigt uppmuntras enheterna att stärka övervakningen och utarbeta åtgärdsplaner om tecken på attack upptäcks; regelbundet övervaka varningskanaler från myndigheter och stora organisationer inom informationssäkerhetsområdet för att snabbt identifiera risker för osäkerhet i nätverket.
Thanh Mai (t/h)
[annons_2]
Källa: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Foto] Partikommittéerna i de centrala partiorganen sammanfattar genomförandet av resolution nr 18-NQ/TW och partikongressens inriktning.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[Foto] Nationalförsamlingens ordförande Tran Thanh Man tar emot Uzbekistans representanthus ordförande Nuriddin Ismoilov](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
![[Foto] Den 5:e patriotiska emuleringskongressen för den centrala inspektionskommissionen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
Kommentar (0)