DNVN – Am 18. Februar gab das Department of Information Security als Reaktion auf das Auftreten von 13 neuen Sicherheitslücken in Microsoft-Produkten Empfehlungen heraus, die Einheiten und Organisationen dabei helfen sollen, ihre Systeme zu überprüfen, diese umgehend zu erkennen und zu beheben sowie das Risiko von Cyberangriffen zu begrenzen.
Das Department of Information Security stellte fest, dass diese 13 Sicherheitslücken erhebliche Auswirkungen haben und schwerwiegend sind. Sie gehören zu den 67 neuen Schwachstellen, die Microsoft im Patch vom Februar 2025 angekündigt hat. In der Liste der neu bekannt gegebenen Sicherheitslücken gibt es 10 Sicherheitslücken, die es Hackern ermöglichen, Code aus der Ferne auszuführen, darunter: CVE-2025-21376 im Windows Lightweight Directory Access Protocol; CVE-2025-21400 auf Microsoft SharePoint Server; zwei Schwachstellen CVE-2025-21392, CVE-2025-21397 in Microsoft Office; fünf Schwachstellen CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394, die Microsoft Excel betreffen, und CVE-2025-21379 im DHCP-Clientdienst.
Darüber hinaus werden zwei Sicherheitslücken von Hackern in der realen Welt ausgenutzt, darunter CVE-2025-21418 im Windows Ancillary Function Driver für WinSock und CVE-2025-21391 in Windows Storage. Diese Schwachstellen ermöglichen Angreifern eine Rechteausweitung.
Bei Systemen, die Windows verwenden, müssen die Einheiten auch auf die Sicherheitslücke CVE-2025-21377 achten, durch die NTLM-Hashes verloren gehen können – das kryptografische Format, das zum Speichern von Passwörtern auf Windows-Systemen verwendet wird. Bei Ausnutzung dieser Möglichkeit könnte ein Angreifer Spoofing durchführen und die Anmeldeinformationen des Benutzers kapern, um auf das System zuzugreifen.
Laut Sicherheitsexperten können Hacker diese schwerwiegenden Sicherheitslücken ausnutzen, um sich illegal Zugriff zu verschaffen, was zu Informationsunsicherheit führt und sich negativ auf die Systeme von Behörden, Organisationen und Unternehmen auswirkt.
Daher empfiehlt das Ministerium für Informationssicherheit, dass Behörden, Organisationen und Unternehmen die Schwachstellen, vor denen gewarnt wurde, sorgfältig untersuchen. Führen Sie eine Überprüfung und Prüfung durch, um Computer mit Windows-Betriebssystemen zu identifizieren, bei denen das Risiko einer Beeinträchtigung besteht. Ist das System von diesen Sicherheitslücken betroffen, ist eine schnelle Bereitstellung von Patch-Updates gemäß den Anweisungen von Microsoft erforderlich. Gleichzeitig werden die Einheiten dazu angehalten, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn Anzeichen eines Angriffs erkannt werden. Überwachen Sie regelmäßig Warnkanäle von Behörden und großen Organisationen im Bereich der Informationssicherheit, um Netzwerksicherheitsrisiken rechtzeitig zu erkennen.
Thanh Mai (t/h)
[Anzeige_2]
Quelle: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Foto] Binh Thuan organisiert viele besondere Feste anlässlich des 30. April und 1. Mai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/5180af1d979642468ef6a3a9755d8d51)
![[Foto] Ha Giang: Viele wichtige Projekte im Bau während der Ferienzeit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/8b8d87a9bd9b4d279bf5c1f71c030dec)
![[Foto] „Schöne“ Momente am 30.4.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/26d5d698f36b498287397db9e2f9d16c)
Kommentar (0)