DNVN - Den 18 februari, som svar på upptäckten av 13 nya säkerhetsbrister i Microsofts produkter, utfärdade informationssäkerhetsavdelningen rekommendationer för att hjälpa organisationer att granska sina system, snabbt upptäcka och åtgärda sårbarheter och minska risken för cyberattacker.
Informationssäkerhetsavdelningen bedömde att dessa 13 säkerhetsproblem är mycket betydande och allvarliga, bland de 67 nya sårbarheter som Microsoft tillkännagav i februari 2025-patchen. Av de nyligen tillkännagivna sårbarheterna tillåter 10 hackare att exekvera fjärrkod, inklusive: CVE-2025-21376 i Windows Lightweight Directory Access Protocol; CVE-2025-21400 i Microsoft SharePoint Server; och två sårbarheter, CVE-2025-21392 och CVE-2025-21397, i Microsoft Office. De fem sårbarheterna CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 påverkar Microsoft Excel, och CVE-2025-21379 påverkar DHCP-klienttjänsten.
Dessutom två säkerhetsbrister som för närvarande utnyttjas av hackare är CVE-2025-21418 i Windows Ancillary Function Driver för WinSock och CVE-2025-21391 i Windows Storage. Dessa sårbarheter gör det möjligt för angripare att utföra privilegieeskalering.
För system som använder Windows bör organisationer också vara medvetna om sårbarheten CVE-2025-21377, som kan läcka NTLM-hashkoder – ett kryptografiskt format som används för att lagra lösenord på Windows-system. Om den utnyttjas kan angripare utföra identitetsförfalskning, kapa användarinloggningsuppgifter för att komma åt systemet.
Enligt säkerhetsexperter kan dessa allvarliga säkerhetsbrister utnyttjas av hackare för att få obehörig åtkomst, vilket äventyrar informationssäkerheten och negativt påverka systemen hos myndigheter, organisationer och företag.
Informationssäkerhetsavdelningen rekommenderar därför att myndigheter, organisationer och företag noggrant undersöker de sårbarheter som det varnats för; genomför kontroller och granskningar för att identifiera datorer som kör Windows-operativsystem och som riskerar att drabbas. Om systemet drabbas av dessa säkerhetsbrister är det nödvändigt att snabbt distribuera patchuppdateringar enligt Microsofts instruktioner. Samtidigt uppmuntras enheterna att stärka övervakningen och utarbeta åtgärdsplaner om tecken på attack upptäcks; och regelbundet övervaka varningskanaler från myndigheter och större organisationer inom informationssäkerhet för att snabbt identifiera nätverkssäkerhetsrisker.
Thanh Mai (sammanställd)
[annons_2]
Källa: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Foto] Premiärminister Pham Minh Chinh deltar i konferensen där han sammanfattar och genomför rättsväsendets uppgifter.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F13%2F1765616082148_dsc-5565-jpg.webp&w=3840&q=75)
Kommentar (0)