DNVN – Am 18. Februar gab das Department of Information Security als Reaktion auf das Auftreten von 13 neuen Sicherheitslücken in Microsoft-Produkten Empfehlungen heraus, die Einheiten und Organisationen dabei helfen sollen, ihre Systeme zu überprüfen, diese umgehend zu erkennen und zu beheben sowie das Risiko von Cyberangriffen zu begrenzen.
Das Ministerium für Informationssicherheit stellte fest, dass diese 13 Sicherheitslücken eine hohe und schwerwiegende Auswirkung haben und zu den 67 neuen Sicherheitslücken gehören, die von Microsoft im Patch vom Februar 2025 angekündigt wurden. In der Liste der neu angekündigten Sicherheitslücken befinden sich 10 Sicherheitslücken, die es Hackern ermöglichen, Code aus der Ferne auszuführen, darunter: CVE-2025-21376 im Windows Lightweight Directory Access Protocol; CVE-2025-21400 auf Microsoft SharePoint Server; zwei Sicherheitslücken CVE-2025-21392, CVE-2025-21397 in Microsoft Office; Fünf Schwachstellen CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 betreffen Microsoft Excel und CVE-2025-21379 den DHCP-Clientdienst.
Darüber hinaus werden zwei Sicherheitslücken von Hackern ausgenutzt, darunter CVE-2025-21418 im Windows Ancillary Function Driver für WinSock und CVE-2025-21391 in Windows Storage. Diese Schwachstellen ermöglichen es Angreifern, ihre Berechtigungen zu erweitern.
Bei Windows-Systemen sollten Unternehmen außerdem die Sicherheitslücke CVE-2025-21377 kennen, die NTLM-Hashes offenlegen kann – das kryptografische Format zum Speichern von Passwörtern auf Windows-Systemen. Wird diese Schwachstelle ausgenutzt, können Angreifer Benutzeranmeldeinformationen fälschen und stehlen, um auf das System zuzugreifen.
Sicherheitsexperten zufolge können Hacker diese schwerwiegenden Sicherheitslücken ausnutzen, um sich illegal Zugang zu verschaffen, die Informationssicherheit zu beeinträchtigen und die Systeme von Behörden, Organisationen und Unternehmen negativ zu beeinflussen.
Die Abteilung für Informationssicherheit empfiehlt daher Behörden, Organisationen und Unternehmen, die gemeldeten Sicherheitslücken sorgfältig zu untersuchen und entsprechende Prüfungen durchzuführen, um gefährdete Computer mit Windows-Betriebssystemen zu identifizieren. Ist das System von Sicherheitslücken betroffen, müssen umgehend Patches gemäß den Anweisungen von Microsoft bereitgestellt werden. Gleichzeitig werden die Behörden aufgefordert, die Überwachung zu verstärken und Reaktionspläne für den Fall von Angriffen zu erstellen. Warnkanäle von Behörden und großen Organisationen im Bereich Informationssicherheit sollten regelmäßig überwacht werden, um Netzwerkrisiken frühzeitig zu erkennen.
Thanh Mai (t/h)
[Anzeige_2]
Quelle: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Foto] Lebhaftes Mittherbstfest im Museum für Völkerkunde](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/da8d5927734d4ca58e3eced14bc435a3)
![[Foto] Feierliche Eröffnung des 8. Kongresses des Zentralkomitees der Partei für öffentliche Sicherheit, Amtszeit 2025–2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/f3b00fb779f44979809441a4dac5c7df)
![[Foto] Generalsekretär To Lam nimmt am 8. Kongress des Zentralkomitees der Partei für öffentliche Sicherheit teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/79fadf490f674dc483794f2d955f6045)
![[VIDEO] Zusammenfassung der Zeremonie zum 50. Jahrestag von Petrovietnam](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[VIDEO] GENERALSEKRETÄR VON LAM VERLEIHT PETROVIETNAM 8 GOLDENE WORTE: „PIONIER – EXZELLENZ – NACHHALTIG – GLOBAL“](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
Kommentar (0)