Laut dem Department of Information Security ermöglichen zehn der 13 diesmal bekannt gegebenen Sicherheitslücken Angreifern die Remote-Ausführung von Code.
Abbildung: securityaffairs.com
Aufgrund von Warnungen vor 13 neuen Sicherheitslücken in Microsoft-Produkten empfahl das Department of Information Security am 18. Februar den Einheiten und Organisationen, ihre Systeme zu überprüfen, um diese umgehend zu erkennen und zu beheben und so das Risiko von Cyberangriffen zu minimieren.
Die Abteilung für Informationssicherheit bewertete diese als 13 Sicherheitslücken mit hohen und schwerwiegenden Auswirkungen, die in der Patchliste vom Februar 2025 enthalten sind, wobei 67 neue Schwachstellen vom globalen Technologieunternehmen Microsoft veröffentlicht wurden.
Bemerkenswerterweise ermöglichen 10 der 13 diesmal bekannt gegebenen Sicherheitslücken Angreifern die Remote-Ausführung von Code, darunter: CVE-2025-21376 im Windows Lightweight Directory Access Protocol; CVE-2025-21400 in Microsoft SharePoint Server; 2 Sicherheitslücken CVE-2025-21392, CVE-2025-21397 in Microsoft Office; 5 Sicherheitslücken CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 in Microsoft Excel und CVE-2025-21379 im DHCP-Clientdienst.
Darüber hinaus gibt es zwei Sicherheitslücken, die von Cyber-Angreifern ausgenutzt werden: CVE-2025-21418 im Windows Ancillary Function Driver für WinSock und CVE-2025-21391 in Windows Storage. Beide Schwachstellen ermöglichen es Angreifern, ihre Berechtigungen zu erweitern.
Einheiten mit Windows-Betriebssystemen müssen außerdem auf die Sicherheitslücke CVE-2025-21377 achten, die NTLM-Hashes (ein kryptografisches Format zum Speichern von Benutzerkennwörtern auf Windows-Systemen) offenlegt. Angreifer können Spoofing-Angriffe durchführen, indem sie diese Sicherheitslücke ausnutzen, Benutzerkennwörter abrufen und sich in das System einloggen.
Laut Cybersicherheitsexperten haben diese Sicherheitslücken schwerwiegende Auswirkungen und können von Angreifern für illegale Aktivitäten ausgenutzt werden, wodurch Risiken für die Informationssicherheit entstehen und die Informationssysteme von Behörden, Organisationen und Unternehmen beeinträchtigt werden.
Aus diesem Grund empfiehlt die Abteilung für Informationssicherheit, dass Behörden, Organisationen und Unternehmen Informationen zu den Sicherheitslücken, vor denen gewarnt wird, prüfen und Computer mit Windows-Betriebssystemen identifizieren, die möglicherweise betroffen sind.
Falls das System von neuen Sicherheitslücken betroffen ist, ist es notwendig, die Patches für die Sicherheitslücken gemäß den Anweisungen von Microsoft zu aktualisieren.
Gleichzeitig wird den Einheiten empfohlen, die Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Missbrauch und Cyberangriffe erkennen. Außerdem sollten sie die Warnkanäle von Behörden und großen Organisationen zur Informationssicherheit regelmäßig überwachen, um die Gefahr von Cyberangriffen rechtzeitig zu erkennen.
[Anzeige_2]
Quelle: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[Foto] Premierminister Pham Minh Chinh leitet die 16. Sitzung des Nationalen Lenkungsausschusses zur Bekämpfung der illegalen Fischerei.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/07/1759848378556_dsc-9253-jpg.webp)
![[Foto] Der Super-Erntemond leuchtet hell in der Nacht des Mittherbstfestes auf der ganzen Welt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/07/1759816565798_1759814567021-jpg.webp)
Kommentar (0)