Tyto zranitelnosti mají vysoké hodnocení dopadu. a závažné, mohou být útočníky zneužity k provádění nezákonných činů, což způsobuje rizika pro informační bezpečnost a ovlivňuje informační systémy agentur, organizací a podniků.
Zranitelnosti v oblasti informační bezpečnosti existují v řadě produktů společnosti Microsoft, jako například: Windows a jeho komponenty; Office a jeho komponenty; Azure; .NET a Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.
NCSC doporučuje, aby agentury, jednotky a podniky vyhledávaly informace o těchto zranitelnostech v oblasti informační bezpečnosti, provedly kontroly systémů, řešily problémy se zabezpečením informací v síti v systému a zasílaly výsledky kontrolních zpráv na e-mailovou adresu NCSC.
Zároveň NCSC doporučuje, aby agentury, jednotky a podniky posílily monitorování a připravily plány reakce při zjištění známek kybernetického zneužívání a útoků.
Pravidelně monitorujte varovné kanály úřadů a velkých organizací pro bezpečnost informací, abyste včas odhalili rizika kybernetických útoků.
Zkontrolujte, prohlédněte a identifikujte počítače s operačními systémy Windows, které by mohly být postiženy. Nejlepším řešením je aktualizovat záplaty pro výše uvedené zranitelnosti v oblasti informační bezpečnosti podle pokynů výrobce.
12 závažných bezpečnostních zranitelností s vysokým dopadem
Podle NCSC je vydání z tohoto měsíce obzvláště pozoruhodné z důvodu následujících závažných bezpečnostních zranitelností s vysokým dopadem:
Zranitelnost zabezpečení CVE-2024-43639 v protokolu Kerberos ve Windows umožňuje útočníkům spouštět kód na dálku.
Chyba zabezpečení CVE-2024-43498 v .NET a Visual Studiu umožňuje vzdálené spuštění kódu.
Zranitelnost CVE-2024-49039 v Plánovači úloh systému Windows umožňuje útočníkům eskalovat oprávnění. Tato zranitelnost je v současné době zneužívána.
Zranitelnost CVE-2024-43625 v systému Microsoft Windows VMSwitch umožňuje útočníkovi eskalovat oprávnění.
5 zranitelností v oblasti informační bezpečnosti CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 v aplikaci Microsoft Excel umožňuje útočníkům spouštět kód na dálku.
Zranitelnost CVE-2024-49019 v službě Active Directory Certificate Services umožňuje útočníkovi eskalovat oprávnění. Podrobnosti o zranitelnosti byly zveřejněny.
Bezpečnostní zranitelnost CVE-2024-49040 v serveru Microsoft Exchange Server umožňuje útočníkovi provádět útoky typu spoofing. Podrobnosti o zranitelnosti byly zveřejněny.
Zranitelnost zabezpečení systému Windows CVE-2024-43451 odhaluje hashe NTLM, což útočníkům umožňuje provádět útoky typu spoofing. Tato zranitelnost je v současné době často zneužívána.
Zdroj: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[Foto] Generální tajemník To Lam se setkal s voliči v Hanoji](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/d3d496df306d42528b1efa01c19b9c1f)
![[Foto] 1. sjezd delegátů ústředních stranických orgánů, volební období 2025-2030, uspořádal přípravné zasedání.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/e3a8d2fea79943178d836016d81b4981)
![[Foto] Šéfredaktor novin Nhan Dan Le Quoc Minh přijal pracovní delegaci novin Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Fotografie] Premiér Pham Minh Chinh předsedá 14. zasedání Řídícího výboru pro nezákonný, nehlášený a neregulovaný rybolov](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
Komentář (0)