أصدرت مايكروسوفت مؤخراً قائمة تصحيحات شهر سبتمبر، والتي تعالج 79 ثغرة أمنية في منتجاتها.
استنادًا إلى المعلومات التي تم جمعها حول الثغرات الأمنية في منتجات مايكروسوفت، حدد المركز الوطني لرصد الأمن السيبراني 13 ثغرة أمنية عالية المستوى وحرجة.
على وجه التحديد، تسمح ثماني ثغرات للمهاجمين بتنفيذ التعليمات البرمجية عن بعد: CVE-2024-43491 في تحديثات مايكروسوفت ويندوز؛ أربع ثغرات (CVE-2024-38018، CVE-2024-38227، CVE-2024-38228، CVE-2024-43464) في خادم مايكروسوفت شيربوينت؛ ثغرتان (CVE-2024-21416 وCVE-2024-38045) في بروتوكول TCP/IP الخاص بنظام ويندوز؛ وCVE-2024-43463 في مايكروسوفت أوفيس فيجن.
بالإضافة إلى ذلك، يجب على الوحدات الانتباه إلى 5 ثغرات أمنية خطيرة: CVE-2024-43461 في منصة Windows MSHTML، والتي تسمح بهجمات انتحال الهوية؛ وCVE-2024-38014 في Windows Installer، والتي تسمح بهجمات تصعيد الامتيازات؛ وثغرتان أمنيتان، CVE-2024-38217 وCVE-2024-43487، في Windows Mark of the Web، وCVE-2024-38226 في Microsoft Publisher، والتي تسمح للمهاجمين بتجاوز آليات الحماية.
وعلى وجه التحديد، ينبغي على المنظمات في فيتنام أن تلاحظ أن خمس ثغرات أمنية يتم استغلالها حاليًا: CVE-2024-43491 في تحديثات مايكروسوفت ويندوز؛ CVE-2024-38014 في مثبت ويندوز؛ CVE-2024-43463 في مايكروسوفت أوفيس فيجن؛ CVE-2024-38226 في مايكروسوفت ببليشر؛ وثغرتان أمنيتان، CVE-2024-38217 وCVE-2024-43487، في علامة الويب الخاصة بويندوز.
يمكن استغلال نقاط الضعف هذه من قبل المهاجمين لتنفيذ أنشطة غير قانونية، مما يعرض أمن المعلومات للخطر ويؤثر على أنظمة المعلومات الخاصة بالوكالات والمنظمات.
لذلك، يتعين على الوحدات المعنية التحقيق في نقاط الضعف، وإجراء المراجعات، ومعالجة قضايا الأمن السيبراني داخل النظام.
بالإضافة إلى ذلك، تحتاج الوحدات إلى مراقبة التحذيرات الصادرة بانتظام من السلطات المختصة بشأن أمن المعلومات للكشف الفوري عن الهجمات الإلكترونية المحتملة.
المصدر: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
تعليق (0)