Попередження: 13 нових вразливостей безпеки в продуктах Microsoft

18 лютого, на основі попереджень про 13 нових вразливостей безпеки в продуктах Microsoft, Департамент інформаційної безпеки рекомендував підрозділам та організаціям переглянути свої системи, щоб виявляти та оперативно усунути їх, щоб мінімізувати ризик кібератак.

Департамент інформаційної безпеки оцінив їх як 13 вразливостей безпеки з високим та серйозним рівнем впливу, включених до списку патчів за лютий 2025 року, з 67 новими вразливостями, випущеними глобальною технологічною компанією Microsoft.

Примітно, що з 13 вразливостей безпеки, оголошених цього разу, є 10 вразливостей, які дозволяють зловмисникам виконувати код віддалено, зокрема: CVE-2025-21376 у протоколі Windows Lightweight Directory Access Protocol; CVE-2025-21400 у Microsoft SharePoint Server; 2 вразливості CVE-2025-21392, CVE-2025-21397 у Microsoft Office; 5 вразливостей CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 у Microsoft Excel та CVE-2025-21379 у службі DHCP-клієнта.

Також існують дві вразливості безпеки, які активно використовують кіберзлочинці: CVE-2025-21418 у драйвері допоміжних функцій Windows для WinSock та CVE-2025-21391 у сховищі Windows. Обидві ці вразливості дозволяють зловмисникам підвищувати привілеї.

Пристрої з системами, що використовують операційні системи Windows, також повинні звернути увагу на вразливість CVE-2025-21377, яка розкриває хеші NTLM (криптографічний формат, що використовується для зберігання паролів користувачів у системах Windows). Зловмисники можуть здійснювати атаки підміни, використовуючи цю вразливість, отримуючи паролі користувачів та входячи в систему.

За словами експертів з кібербезпеки, ці вразливості мають серйозний та серйозний вплив і можуть бути використані зловмисниками для здійснення незаконної діяльності, створюючи ризики для інформаційної безпеки та впливаючи на інформаційні системи установ, організацій та підприємств.

Тому Департамент інформаційної безпеки рекомендує установам, організаціям та підприємствам вивчити інформацію про попереджені вразливості безпеки; перевірити, переглянути та виявити комп’ютери з операційними системами Windows, які можуть бути уражені.

У випадку, якщо система постраждала від нових вразливостей безпеки, необхідно оновити патчі для цих вразливостей відповідно до інструкцій Microsoft.

Водночас підрозділам рекомендується посилити моніторинг та підготувати плани реагування при виявленні ознак експлуатації та кібератак; регулярно моніторити канали попередження органів влади та великих організацій щодо інформаційної безпеки, щоб оперативно виявляти ризики кібератак.