Diese Schwachstellen haben eine hohe Auswirkungsbewertung. und schwerwiegend, können von Angreifern für illegale Handlungen ausgenutzt werden, wodurch Risiken für die Informationssicherheit entstehen und die Informationssysteme von Behörden, Organisationen und Unternehmen beeinträchtigt werden.
In einer Reihe von Microsoft-Produkten bestehen Sicherheitslücken in der Informationssicherheit, beispielsweise in: Windows und Windows-Komponenten, Office und Office-Komponenten, Azure, .NET und Visual Studio, LightGBM, Exchange Server, SQL Server, TorchGeo, Hyper-V und Windows VMSwitch.
Das NCSC empfiehlt Behörden, Einheiten und Unternehmen, Informationen zu diesen Schwachstellen in der Informationssicherheit zu recherchieren, Systemüberprüfungen durchzuführen, Probleme der Netzwerkinformationssicherheit im System zu behandeln und die Ergebnisse der Überprüfungsberichte an die E-Mail-Adresse des NCSC zu senden.
Gleichzeitig empfiehlt das NCSC, dass Behörden, Einheiten und Unternehmen ihre Überwachung verstärken und Reaktionspläne vorbereiten, wenn sie Anzeichen für Cyber-Ausbeutung und -Angriffe erkennen.
Überwachen Sie regelmäßig die Warnkanäle von Behörden und großen Informationssicherheitsorganisationen, um Cyberangriffsrisiken rechtzeitig zu erkennen.
Überprüfen und identifizieren Sie Computer mit Windows-Betriebssystemen, die wahrscheinlich betroffen sind. Die beste Lösung besteht darin, die Patches für die oben genannten Sicherheitslücken gemäß den Anweisungen des Herstellers zu aktualisieren.
12 schwerwiegende und kritische Sicherheitslücken
Laut NCSC ist die Veröffentlichung dieses Monats besonders aufgrund der folgenden schwerwiegenden und kritischen Sicherheitslücken bemerkenswert:
CVE-2024-43639: Sicherheitslücke in Windows Kerberos ermöglicht Angreifern die Remote-Ausführung von Code.
CVE-2024-43498 Sicherheitslücke in .NET und Visual Studio ermöglicht Remotecodeausführung.
Die Sicherheitslücke CVE-2024-49039 im Windows Taskplaner ermöglicht Angreifern die Ausweitung von Berechtigungen. Die Sicherheitslücke wird derzeit in freier Wildbahn ausgenutzt.
Die Sicherheitslücke CVE-2024-43625 in Microsoft Windows VMSwitch ermöglicht einem Angreifer die Ausweitung seiner Berechtigungen.
5 Informationssicherheitslücken CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 in Microsoft Excel ermöglichen Angreifern die Remote-Ausführung von Code.
Die Sicherheitslücke CVE-2024-49019 in Active Directory-Zertifikatdiensten ermöglicht einem Angreifer die Ausweitung seiner Berechtigungen. Details zur Sicherheitslücke wurden veröffentlicht.
Die Sicherheitslücke CVE-2024-49040 in Microsoft Exchange Server ermöglicht Angreifern Spoofing-Angriffe. Details zur Sicherheitslücke wurden veröffentlicht.
Die Windows-Sicherheitslücke CVE-2024-43451 legt NTLM-Hashes offen und ermöglicht Angreifern Spoofing-Angriffe. Die Schwachstelle wird derzeit in freier Wildbahn ausgenutzt.
[Anzeige_2]
Quelle: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[Foto] Generalsekretär To Lam nimmt am 50. Jahrestag der Gründung der Vietnam National Industry and Energy Group teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
![[Foto] Generalsekretär To Lam überreicht der Vietnam National Energy and Industry Group die First Class Labor Medal](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Kommentar (0)