Vietnam.vn - Nền tảng quảng bá Việt Nam

Riziko ztráty informační bezpečnosti v důsledku bezpečnostních zranitelností v produktech společnosti Microsoft

Báo Đại Đoàn KếtBáo Đại Đoàn Kết16/11/2024


Tyto zranitelnosti mají vysoké hodnocení dopadu. a závažné, mohou být útočníky zneužity k provádění nezákonných činů, což způsobuje rizika pro informační bezpečnost a ovlivňuje informační systémy agentur, organizací a podniků.

Zranitelnosti v oblasti informační bezpečnosti existují v řadě produktů společnosti Microsoft, jako například: Windows a jeho komponenty; Office a jeho komponenty; Azure; .NET a Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.

NCSC doporučuje, aby agentury, jednotky a podniky vyhledávaly informace o těchto zranitelnostech v oblasti informační bezpečnosti, provedly kontroly systémů, řešily problémy se zabezpečením informací v síti v systému a zasílaly výsledky kontrolních zpráv na e-mailovou adresu NCSC.

Zároveň NCSC doporučuje, aby agentury, jednotky a podniky posílily monitorování a připravily plány reakce při zjištění známek kybernetického zneužívání a útoků.

Pravidelně monitorujte varovné kanály úřadů a velkých organizací pro bezpečnost informací, abyste včas odhalili rizika kybernetických útoků.

Zkontrolujte, prohlédněte a identifikujte počítače s operačními systémy Windows, které by mohly být postiženy. Nejlepším řešením je aktualizovat záplaty pro výše uvedené zranitelnosti v oblasti informační bezpečnosti podle pokynů výrobce.

12 závažných bezpečnostních zranitelností s vysokým dopadem

Podle NCSC je vydání z tohoto měsíce obzvláště pozoruhodné z důvodu následujících závažných bezpečnostních zranitelností s vysokým dopadem:

Zranitelnost zabezpečení CVE-2024-43639 v protokolu Kerberos ve Windows umožňuje útočníkům spouštět kód na dálku.

Chyba zabezpečení CVE-2024-43498 v .NET a Visual Studiu umožňuje vzdálené spuštění kódu.

Zranitelnost CVE-2024-49039 v Plánovači úloh systému Windows umožňuje útočníkům eskalovat oprávnění. Tato zranitelnost je v současné době zneužívána.

Zranitelnost CVE-2024-43625 v systému Microsoft Windows VMSwitch umožňuje útočníkovi eskalovat oprávnění.

5 zranitelností v oblasti informační bezpečnosti CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 v aplikaci Microsoft Excel umožňuje útočníkům spouštět kód na dálku.

Zranitelnost CVE-2024-49019 v službě Active Directory Certificate Services umožňuje útočníkovi eskalovat oprávnění. Podrobnosti o zranitelnosti byly zveřejněny.

Bezpečnostní zranitelnost CVE-2024-49040 v serveru Microsoft Exchange Server umožňuje útočníkovi provádět útoky typu spoofing. Podrobnosti o zranitelnosti byly zveřejněny.

Zranitelnost zabezpečení systému Windows CVE-2024-43451 odhaluje hashe NTLM, což útočníkům umožňuje provádět útoky typu spoofing. Tato zranitelnost je v současné době často zneužívána.



Zdroj: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html

Štítek: Zabezpečení

Komentář (0)

No data
No data

Ve stejném tématu

Ve stejné kategorii

Zachování ducha svátků středu podzimu prostřednictvím barev figurek
Objevte jedinou vesnici ve Vietnamu, která se nachází v žebříčku 50 nejkrásnějších vesnic světa
Proč jsou letos populární červené vlajkové lucerny se žlutými hvězdami?
Vietnam vyhrál hudební soutěž Intervize 2025

Od stejného autora

Dědictví

Postava

Obchod

No videos available

Zprávy

Politický systém

Místní

Produkt