تتمتع هذه الثغرات الأمنية بتصنيف "تأثير مرتفع". وخطيرة، ويمكن استغلالها من قبل المهاجمين للقيام بأعمال غير قانونية، مما يسبب مخاطر أمنية للمعلومات ويؤثر على أنظمة المعلومات الخاصة بالوكالات والمنظمات والشركات.
توجد ثغرات أمنية في المعلومات في عدد من منتجات Microsoft مثل: Windows ومكونات Windows؛ وOffice ومكونات Office؛ وAzure؛ و.NET وVisual Studio؛ وLightGBM؛ وExchange Server؛ وSQL Server؛ وTorchGeo؛ وHyper-V؛ وWindows VMSwitch.
يوصي المركز الوطني للأمن الإلكتروني الوكالات والوحدات والمؤسسات بالبحث عن معلومات حول ثغرات أمن المعلومات هذه، وإجراء مراجعات للنظام، ومعالجة مشكلات أمن معلومات الشبكة في النظام، وإرسال نتائج تقرير المراجعة إلى عنوان البريد الإلكتروني للمركز الوطني للأمن الإلكتروني.
وفي الوقت نفسه، أوصى المركز الوطني للأمن الإلكتروني الوكالات والوحدات والشركات بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية.
مراقبة قنوات التحذير للسلطات ومنظمات أمن المعلومات الكبرى بشكل منتظم للكشف الفوري عن مخاطر الهجمات الإلكترونية.
تحقق من أجهزة الكمبيوتر التي تستخدم أنظمة تشغيل ويندوز، وراجعها، وحددها. الحل الأمثل هو تحديث تصحيحات ثغرات أمن المعلومات المذكورة أعلاه وفقًا لتعليمات الشركة المصنعة.
12 ثغرة أمنية بالغة الخطورة وذات تأثير كبير
وفقًا للمركز الوطني للأمن الإلكتروني، يتميز إصدار هذا الشهر بشكل خاص بالثغرات الأمنية الخطيرة التالية ذات التأثير العالي:
CVE-2024-43639 ثغرة أمنية في Kerberos لنظام التشغيل Windows تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
CVE-2024-43498 ثغرة أمنية في .NET و Visual Studio تسمح بتنفيذ التعليمات البرمجية عن بعد.
ثغرة CVE-2024-49039 في مُجدول مهام Windows تُتيح للمهاجمين تصعيد صلاحياتهم. يتم استغلال هذه الثغرة حاليًا على نطاق واسع.
تتيح الثغرة الأمنية CVE-2024-43625 في Microsoft Windows VMSwitch للمهاجم تصعيد الامتيازات.
5 ثغرات أمنية في المعلومات CVE-2024-49026، CVE-2024-49027، CVE-2024-49028، CVE-2024-49029، CVE-2024-49030 في Microsoft Excel تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
ثغرة CVE-2024-49019 في خدمات شهادات Active Directory تسمح للمهاجم بتوسيع صلاحياته. نُشرت تفاصيل الثغرة للعامة.
ثغرة CVE-2024-49040 الأمنية في Microsoft Exchange Server تسمح للمهاجمين بتنفيذ هجمات انتحال. وقد نُشرت تفاصيل هذه الثغرة.
ثغرة أمنية في نظام ويندوز، CVE-2024-43451، تكشف عن تجزئات NTLM، مما يسمح للمهاجمين بتنفيذ هجمات انتحال. يتم استغلال هذه الثغرة حاليًا على نطاق واسع.
[إعلان 2]
المصدر: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[صورة] الأمين العام تو لام يحضر المؤتمر الأول للجنة الحزب المركزية لجبهة الوطن والمنظمات الجماهيرية المركزية](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[صورة] رئيس الوزراء فام مينه تشينه يرأس الاجتماع الأول للجنة التوجيهية المركزية بشأن سياسة الإسكان وسوق العقارات](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
تعليق (0)