Die Auswirkungen dieser Schwachstellen sind hoch. und schwerwiegend: Sie können von Angreifern für illegale Handlungen ausgenutzt werden, wodurch Risiken für die Informationssicherheit entstehen und die Informationssysteme von Behörden, Organisationen und Unternehmen beeinträchtigt werden.
In einigen Microsoft-Produkten bestehen Schwachstellen in der Informationssicherheit, beispielsweise in: Windows und Windows-Komponenten; Büro und Bürokomponenten; Azurblau; .NET und Visual Studio; LichtGBM; Exchange-Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.
Das NCSC empfiehlt Behörden, Einheiten und Unternehmen, Informationen zu diesen Schwachstellen in der Informationssicherheit zu prüfen, Systemüberprüfungen durchzuführen, Probleme mit der Netzwerkinformationssicherheit im System zu behandeln und die Ergebnisse der Überprüfungsberichte an die E-Mail-Adresse des NCSC zu senden.
Gleichzeitig empfiehlt das NCSC, dass Behörden, Einheiten und Unternehmen ihre Überwachung verstärken und Reaktionspläne vorbereiten, wenn sie Anzeichen für Cyber-Ausbeutung und -Angriffe erkennen.
Überwachen Sie regelmäßig die Warnkanäle von Behörden und großen Informationssicherheitsorganisationen, um Cyberangriffsrisiken rechtzeitig zu erkennen.
Prüfen, überprüfen und identifizieren Sie potenziell betroffene Computer mit Windows-Betriebssystemen. Die beste Lösung besteht darin, den Patch für die oben genannten Informationssicherheitslücken gemäß den Anweisungen des Herstellers zu aktualisieren.
12 schwerwiegende und kritische Sicherheitslücken
Laut NCSC ist die Veröffentlichung dieses Monats besonders aufgrund der folgenden schwerwiegenden und kritischen Sicherheitslücken bemerkenswert:
CVE-2024-43639: Sicherheitslücke in Windows Kerberos ermöglicht Angreifern die Ausführung von Remotecode.
CVE-2024-43498 Sicherheitslücke in .NET und Visual Studio ermöglicht Angreifern die Ausführung von Remotecode.
Die Sicherheitslücke CVE-2024-49039 im Windows Taskplaner ermöglicht Angreifern die Ausweitung ihrer Berechtigungen. Die Sicherheitslücke wird derzeit in freier Wildbahn ausgenutzt.
Die Sicherheitslücke CVE-2024-43625 in Microsoft Windows VMSwitch ermöglicht Angreifern die Ausweitung ihrer Berechtigungen.
5 Informationssicherheitslücken CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 in Microsoft Excel ermöglichen Angreifern die Ausführung von Remotecode.
Die Sicherheitslücke CVE-2024-49019 in Active Directory-Zertifikatdiensten ermöglicht einem Angreifer die Ausweitung seiner Berechtigungen. Details zu der Sicherheitslücke wurden veröffentlicht.
Die Informationssicherheitslücke CVE-2024-49040 im Microsoft Exchange Server ermöglicht Angreifern Spoofing-Angriffe. Details zu der Sicherheitslücke wurden veröffentlicht.
Die Windows-Sicherheitslücke CVE-2024-43451 legt NTLM-Hashes offen und ermöglicht Angreifern so Spoofing-Angriffe. Die Sicherheitslücke wird derzeit in freier Wildbahn ausgenutzt.
[Anzeige_2]
Quelle: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[Foto] Die Bewohner von Ho-Chi-Minh-Stadt bleiben die ganze Nacht wach und warten darauf, die Paradeprobe zu sehen](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/27/0c555ae2078749f3825231e5b56b0a75)
![[Foto] Leidenschaft für Wissenschaft und Technologie im Bildungsumfeld verbreiten](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/27/059521b98e3847368f5ff4120460a500)
![[Foto] Junge Leute stehen Schlange, um die Sonderbeilage zum 50. Jahrestag der Befreiung des Südens der Nhan Dan Zeitung zu erhalten](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/26/9e7e624ae81643eba5f3cdc232cd07a5)
Kommentar (0)