5 ثغرات أمنية في منتجات مايكروسوفت يتم استغلالها

[إعلان_1]

أصدرت شركة مايكروسوفت مؤخرًا قائمة تصحيحات شهر سبتمبر التي تحتوي على 79 ثغرة أمنية في منتجاتها.

من خلال المعلومات المسجلة عن الثغرات الأمنية في منتجات مايكروسوفت، أشار المركز الوطني لمراقبة الأمن السيبراني إلى 13 ثغرة أمنية ذات تأثير كبير وخطير.

تحذير: 5 ثغرات أمنية في منتجات مايكروسوفت يتم استغلالها

من بين هذه الثغرات، تسمح 8 ثغرات للمهاجمين بتنفيذ تعليمات برمجية عن بعد، بما في ذلك: CVE-2024-43491 في Microsoft Windows Update؛ و4 ثغرات CVE-2024-38018، وCVE-2024-38227، وCVE-2024-38228، وCVE-2024-43464 في Microsoft SharePoint Server؛ و2 ثغرات CVE-2024-21416 وCVE-2024-38045 في Windows TCP/IP وCVE-2024-43463 في Microsoft Office Vision.

بالإضافة إلى ذلك، تحتاج الوحدات إلى الانتباه إلى 5 ثغرات أمنية ذات مستوى تأثير خطير: CVE-2024-43461 في Windows MSHTML Platform يسمح بتنفيذ هجمات انتحال؛ CVE-2024-38014 في Windows Installer يسمح للهجمات بتصعيد الامتيازات؛ 2 ثغرة أمنية CVE-2024-38217 وCVE-2024-43487 في Windows Mark of the Web وCVE -2024-38226 في Microsoft Publisher تسمح للمهاجمين بتجاوز آليات الحماية.

على وجه الخصوص، تحتاج الوحدات في فيتنام إلى ملاحظة أن 5 ثغرات أمنية يتم استغلالها في الممارسة العملية، بما في ذلك: CVE-2024-43491 في Microsoft Windows Update؛ CVE-2024-38014 في Windows Installer؛ CVE-2024-43463 في Microsoft Office Vision؛ CVE-2024-38226 في Microsoft Publisher وثغرتين أمنيتين CVE-2024-38217، CVE-2024-43487 في Windows Mark of the Web.

يمكن للمهاجمين استغلال الثغرات المذكورة أعلاه للقيام بأعمال غير قانونية، مما يتسبب في انعدام أمن المعلومات والتأثير على أنظمة المعلومات الخاصة بالوكالات والمنظمات.

ولذلك، لا تزال الوحدات بحاجة إلى البحث عن نقاط الضعف ومراجعة ومعالجة مشكلات أمن الشبكة في النظام.

وبالإضافة إلى ذلك، تحتاج الوحدات إلى مراقبة التحذيرات الصادرة عن السلطات بشأن أمن المعلومات بشكل منتظم للكشف الفوري عن مخاطر الهجمات الإلكترونية.

[إعلان 2]
المصدر: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html