وفقًا لقائمة التصحيحات لشهر نوفمبر التي أصدرتها Microsoft، تم الإبلاغ عن 12 ثغرة أمنية جديدة.

من بين هذه الثغرات، تسمح 7 بهجمات التنفيذ عن بعد بما في ذلك: CVE-2024-43639 في Windows Kerberos؛ CVE-2024-43498 في .NET وVisual Studio؛ 5 نقاط ضعف CVE-2024-49026؛ CVE-2024-49027، CVE-2024-29028، CVE-2024-49029، CVE-2024-49030 في Microsoft Excel.

ثلاث ثغرات أمنية CVE-2024-49039 في Windows Task Scheduler؛ يسمح CVE-2024-43625 في Microsoft Windows VMSwitch وCVE-2024-49019 في Active Directory Certificate Services للمهاجم بإجراء تصعيد الامتيازات.

CVE-2024-49040 في Microsoft Exchange Server وCVE-2024-43451 في Windows هما ثغرتان أمنيتان تسمحان للمهاجمين بتنفيذ هجمات انتحال الهوية.

يمكن للمتسللين استغلال هذه الثغرات الأمنية للقيام بأنشطة غير قانونية، مما يسبب مخاطر أمنية للمعلومات ويؤثر على أنظمة المعلومات في فيتنام.

لذلك، يتعين على الوكالات والوحدات مراجعة المشكلة وإصلاحها على الفور عن طريق تحديث التصحيح.

كما يوصى بأن تقوم الوحدات بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات تشير إلى استغلال أو مهاجمة أنظمة المعلومات بواسطة هجمات إلكترونية؛ مراقبة قنوات التحذير بشكل منتظم للكشف عن المخاطر المبكرة للهجمات الإلكترونية.