DNVN – Am 18. Februar gab das Department of Information Security als Reaktion auf das Auftreten von 13 neuen Sicherheitslücken in Microsoft-Produkten Empfehlungen heraus, die Einheiten und Organisationen dabei helfen sollen, ihre Systeme zu überprüfen, diese umgehend zu erkennen und zu beheben sowie das Risiko von Cyberangriffen zu begrenzen.
Das Ministerium für Informationssicherheit stellte fest, dass diese 13 Sicherheitslücken eine hohe und schwerwiegende Auswirkung haben und zu den 67 neuen Sicherheitslücken gehören, die von Microsoft im Patch vom Februar 2025 angekündigt wurden. In der Liste der neu angekündigten Sicherheitslücken befinden sich 10 Sicherheitslücken, die es Hackern ermöglichen, Code aus der Ferne auszuführen, darunter: CVE-2025-21376 im Windows Lightweight Directory Access Protocol; CVE-2025-21400 auf Microsoft SharePoint Server; zwei Sicherheitslücken CVE-2025-21392, CVE-2025-21397 in Microsoft Office; fünf Schwachstellen CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394, die Microsoft Excel betreffen, und CVE-2025-21379 im DHCP-Clientdienst.
Darüber hinaus werden zwei Sicherheitslücken von Hackern ausgenutzt, darunter CVE-2025-21418 im Windows Ancillary Function Driver für WinSock und CVE-2025-21391 in Windows Storage. Diese Schwachstellen ermöglichen es Angreifern, ihre Berechtigungen zu erweitern.
Bei Windows-Systemen sollten sich Unternehmen zudem der Sicherheitslücke CVE-2025-21377 bewusst sein. Diese kann NTLM-Hashes offenlegen – das kryptografische Format zum Speichern von Passwörtern auf Windows-Systemen. Wird diese Schwachstelle ausgenutzt, können Angreifer Benutzeranmeldeinformationen missbrauchen, um auf das System zuzugreifen.
Laut Sicherheitsexperten können Hacker diese schwerwiegenden Sicherheitslücken ausnutzen, um sich illegal Zugriff zu verschaffen, was zu Informationsunsicherheit führt und sich negativ auf die Systeme von Behörden, Organisationen und Unternehmen auswirkt.
Die Abteilung für Informationssicherheit empfiehlt daher Behörden, Organisationen und Unternehmen, die gemeldeten Sicherheitslücken sorgfältig zu untersuchen und entsprechende Prüfungen durchzuführen, um gefährdete Computer mit Windows-Betriebssystemen zu identifizieren. Ist das System von Sicherheitslücken betroffen, müssen umgehend Patches gemäß den Anweisungen von Microsoft bereitgestellt werden. Gleichzeitig werden die Behörden aufgefordert, die Überwachung zu verstärken und Reaktionspläne für den Fall von Angriffen zu erstellen. Warnkanäle von Behörden und großen Organisationen im Bereich Informationssicherheit sollten regelmäßig überwacht werden, um Netzwerkrisiken frühzeitig zu erkennen.
Thanh Mai (t/h)
[Anzeige_2]
Quelle: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Foto] Premierminister Pham Minh Chinh nimmt an der Eröffnungszeremonie des Nationalen Rechenzentrums teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/18/b5724a9c982b429790fdbd2438a0db44)
Kommentar (0)