Vietnam.vn - Nền tảng quảng bá Việt Nam

Riziko ztráty informační bezpečnosti v důsledku bezpečnostních zranitelností v produktech společnosti Microsoft

Báo Đại Đoàn KếtBáo Đại Đoàn Kết16/11/2024


Tyto zranitelnosti mají vysoké hodnocení dopadu. a závažné, mohou být útočníky zneužity k provádění nezákonných činů, což způsobuje rizika pro informační bezpečnost a ovlivňuje informační systémy agentur, organizací a podniků.

Zranitelnosti v oblasti informační bezpečnosti existují v řadě produktů společnosti Microsoft, jako například: Windows a jeho komponenty; Office a jeho komponenty; Azure; .NET a Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.

NCSC doporučuje, aby agentury, jednotky a podniky vyhledávaly informace o těchto zranitelnostech v oblasti informační bezpečnosti, provedly kontroly systémů, řešily problémy se zabezpečením informací v síti v systému a zasílaly výsledky kontrolních zpráv na e-mailovou adresu NCSC.

Zároveň NCSC doporučuje, aby agentury, jednotky a podniky posílily monitorování a připravily plány reakce při zjištění známek kybernetického zneužívání a útoků.

Pravidelně monitorujte varovné kanály úřadů a velkých organizací pro bezpečnost informací, abyste včas odhalili rizika kybernetických útoků.

Zkontrolujte, prohlédněte a identifikujte počítače s operačními systémy Windows, které by mohly být postiženy. Nejlepším řešením je aktualizovat záplaty pro výše uvedené zranitelnosti v oblasti informační bezpečnosti podle pokynů výrobce.

12 závažných a vysoce dopadných bezpečnostních zranitelností

Podle NCSC je vydání z tohoto měsíce obzvláště pozoruhodné z důvodu následujících závažných a kritických bezpečnostních zranitelností:

Zranitelnost zabezpečení CVE-2024-43639 v protokolu Kerberos ve Windows umožňuje útočníkům spouštět kód na dálku.

Chyba zabezpečení CVE-2024-43498 v .NET a Visual Studiu umožňuje vzdálené spuštění kódu.

Zranitelnost CVE-2024-49039 v Plánovači úloh systému Windows umožňuje útočníkům eskalovat oprávnění. Tato zranitelnost je v současné době zneužívána.

Zranitelnost CVE-2024-43625 v systému Microsoft Windows VMSwitch umožňuje útočníkovi eskalovat oprávnění.

5 zranitelností v oblasti informační bezpečnosti CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 v aplikaci Microsoft Excel umožňuje útočníkům spouštět kód na dálku.

Zranitelnost CVE-2024-49019 v službě Active Directory Certificate Services umožňuje útočníkovi eskalovat oprávnění. Podrobnosti o zranitelnosti byly zveřejněny.

Bezpečnostní zranitelnost CVE-2024-49040 v serveru Microsoft Exchange Server umožňuje útočníkovi provádět útoky typu spoofing. Podrobnosti o zranitelnosti byly zveřejněny.

Zranitelnost zabezpečení systému Windows CVE-2024-43451 odhaluje hashe NTLM, což útočníkům umožňuje provádět útoky typu spoofing. Tato zranitelnost je v současné době často zneužívána.



Zdroj: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html

Štítek: Zabezpečení

Komentář (0)

No data
No data

Ve stejném tématu

Ve stejné kategorii

Objevte jedinou vesnici ve Vietnamu, která se nachází v žebříčku 50 nejkrásnějších vesnic světa
Proč jsou letos populární červené vlajkové lucerny se žlutými hvězdami?
Vietnam vyhrál hudební soutěž Intervize 2025
Dopravní zácpa v Mu Cang Chai trvá až do večera, turisté se hrnou do honby za zralou rýží.

Od stejného autora

Dědictví

Postava

Obchod

No videos available

Zprávy

Politický systém

Místní

Produkt