5 zneužívaných bezpečnostních zranitelností v produktech společnosti Microsoft

Společnost Microsoft nedávno zveřejnila seznam zářijových záplat se 79 zranitelnostmi v oblasti informační bezpečnosti ve svých produktech.

Na základě informací o bezpečnostních zranitelnostech v produktech společnosti Microsoft Národní centrum pro monitorování kybernetické bezpečnosti poukázalo na 13 bezpečnostních zranitelností s vysokým a závažným dopadem.

Z nich 8 zranitelností umožňuje útočníkům spustit vzdálený kód, včetně: CVE-2024-43491 v Microsoft Windows Update; 4 zranitelnosti CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 v Microsoft SharePoint Server; 2 zranitelnosti CVE-2024-21416 a CVE-2024-38045 v systému Windows TCP/IP a CVE-2024-43463 v Microsoft Office Vision.

Kromě toho je třeba, aby jednotky věnovaly pozornost 5 zranitelnostem s vážným dopadem: CVE-2024-43461 v platformě Windows MSHTML umožňuje provádět útoky typu spoofing; CVE-2024-38014 v Instalační službě systému Windows umožňuje útokům eskalovat oprávnění; 2 zranitelnosti CVE-2024-38217, CVE-2024-43487 v nástroji Windows Mark of the Web a CVE-2024-38226 v nástroji Microsoft Publisher umožňují útočníkům obejít ochranné mechanismy.

Zejména jednotky ve Vietnamu musí poznamenat, že v praxi je zneužíváno 5 zranitelností, včetně: CVE-2024-43491 v aplikaci Microsoft Windows Update; CVE-2024-38014 v Instalační službě systému Windows; CVE-2024-43463 v aplikaci Microsoft Office Vision; CVE-2024-38226 v aplikaci Microsoft Publisher a 2 zranitelností CVE-2024-38217, CVE-2024-43487 v kryptě Windows Mark of the Web.

Výše uvedené zranitelnosti mohou útočníci zneužít k provádění nezákonných činů, což způsobí informační nejistotu a ovlivní informační systémy agentur a organizací.

Jednotky proto stále musí zkoumat zranitelnosti, kontrolovat a řešit problémy se zabezpečením sítě v systému.

Kromě toho musí jednotky pravidelně sledovat varování úřadů týkající se informační bezpečnosti, aby mohly včas odhalit rizika kybernetických útoků.