وبحسب إدارة أمن المعلومات، من بين الثغرات الأمنية الـ13 التي تم الإعلان عنها هذه المرة، تسمح 10 ثغرات للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
صورة توضيحية: securityaffairs.com
في 18 فبراير، وبناء على تحذيرات بشأن 13 ثغرة أمنية جديدة في منتجات مايكروسوفت، أوصت إدارة أمن المعلومات الوحدات والمنظمات بمراجعة أنظمتها للكشف عنها ومعالجتها على الفور لتقليل مخاطر الهجمات الإلكترونية.
قامت إدارة أمن المعلومات بتقييم 13 ثغرة أمنية ذات مستويات تأثير عالية وخطيرة، تم تضمينها في قائمة تصحيحات فبراير 2025، مع 67 ثغرة جديدة تم إصدارها من قبل شركة التكنولوجيا العالمية مايكروسوفت.
ومن الجدير بالذكر أنه من بين الثغرات الأمنية الـ 13 التي تم الإعلان عنها هذه المرة، هناك 10 ثغرات تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد، بما في ذلك: CVE-2025-21376 في Windows Lightweight Directory Access Protocol؛ وCVE-2025-21400 في Microsoft SharePoint Server؛ و2 ثغرتين CVE-2025-21392، وCVE-2025-21397 في Microsoft Office؛ و5 ثغرات CVE-2025-21381، وCVE-2025-21386، وCVE-2025-21387، وCVE-2025-21390، وCVE-2025-21394 في Microsoft Excel، وCVE-2025-21379 في خدمة عميل DHCP.
هناك أيضًا ثغرتان أمنيتان يستغلهما المهاجمون السيبرانيون على نطاق واسع: CVE-2025-21418 في برنامج تشغيل الوظائف المساعدة لنظام Windows لـ WinSock، وCVE-2025-21391 في وحدة تخزين Windows. تسمح هاتان الثغرتان للمهاجمين بتوسيع صلاحياتهم.
يُطلب من الوحدات التي تعمل بنظام تشغيل ويندوز الانتباه أيضًا إلى ثغرة CVE-2025-21377 التي تكشف عن تجزئة NTLM (تنسيق تشفيري يُستخدم لتخزين كلمات مرور المستخدمين على أنظمة ويندوز). يمكن للمهاجمين تنفيذ هجمات انتحال الهوية باستغلال هذه الثغرة، والحصول على كلمات مرور المستخدمين، وتسجيل الدخول إلى النظام.
وبحسب خبراء الأمن السيبراني، فإن هذه الثغرات الأمنية لها تأثير كبير وخطير ويمكن استغلالها من قبل المهاجمين للقيام بأنشطة غير قانونية، مما يسبب مخاطر أمنية معلوماتية ويؤثر على أنظمة المعلومات الخاصة بالهيئات والمنظمات والشركات.
لذلك، توصي إدارة أمن المعلومات الوكالات والمنظمات والشركات بدراسة المعلومات حول الثغرات الأمنية التي تم التحذير منها؛ والتحقق منها ومراجعتها وتحديد أجهزة الكمبيوتر التي تستخدم نظام التشغيل ويندوز والتي من المحتمل أن تتأثر.
في حالة تأثر النظام بثغرات أمنية جديدة، فمن الضروري تحديث التصحيحات الخاصة بالثغرات الأمنية وفقًا لتعليمات Microsoft.
وفي الوقت نفسه، يوصى الوحدات بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية؛ ومراقبة قنوات التحذير للسلطات ومنظمات أمن المعلومات الكبيرة بانتظام للكشف الفوري عن مخاطر الهجمات الإلكترونية.
[إعلان 2]
المصدر: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
تعليق (0)