Πρόσφατα, η Microsoft κυκλοφόρησε τη λίστα ενημερώσεων κώδικα του Σεπτεμβρίου, η οποία αντιμετωπίζει 79 ευπάθειες ασφαλείας στα προϊόντα της.
Με βάση τις πληροφορίες που συλλέχθηκαν σχετικά με τα τρωτά σημεία ασφαλείας σε προϊόντα της Microsoft, το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας έχει εντοπίσει 13 τρωτά σημεία ασφαλείας υψηλού επιπέδου και κρίσιμα.
Συγκεκριμένα, οκτώ ευπάθειες επιτρέπουν στους εισβολείς να εκτελέσουν απομακρυσμένο κώδικα: CVE-2024-43491 στο Microsoft Windows Update, τέσσερα ευπάθειες (CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464) στον Microsoft SharePoint Server, δύο ευπάθειες (CVE-2024-21416 και CVE-2024-38045) στο TCP/IP των Windows και CVE-2024-43463 στο Microsoft Office Vision.
Επιπλέον, οι μονάδες πρέπει να δώσουν προσοχή σε 5 κρίσιμα τρωτά σημεία: το CVE-2024-43461 στην πλατφόρμα MSHTML των Windows, το οποίο επιτρέπει επιθέσεις πλαστογράφησης, το CVE-2024-38014 στον Windows Installer, το οποίο επιτρέπει επιθέσεις κλιμάκωσης δικαιωμάτων, και δύο τρωτά σημεία, τα CVE-2024-38217 και CVE-2024-43487, στο Windows Mark of the Web, και το CVE-2024-38226 στον Microsoft Publisher, τα οποία επιτρέπουν στους εισβολείς να παρακάμπτουν τους μηχανισμούς προστασίας.
Συγκεκριμένα, οι οργανισμοί στο Βιετνάμ θα πρέπει να σημειώσουν ότι πέντε ευπάθειες γίνονται αντικείμενο εκμετάλλευσης αυτήν τη στιγμή: CVE-2024-43491 στο Microsoft Windows Update, CVE-2024-38014 στο Windows Installer, CVE-2024-43463 στο Microsoft Office Vision, CVE-2024-38226 στον Microsoft Publisher και δύο ευπάθειες, CVE-2024-38217 και CVE-2024-43487, στο Windows Mark of the Web.
Αυτά τα τρωτά σημεία μπορούν να αξιοποιηθούν από τους εισβολείς για να πραγματοποιήσουν παράνομες δραστηριότητες, θέτοντας σε κίνδυνο την ασφάλεια των πληροφοριών και επηρεάζοντας τα συστήματα πληροφοριών των οργανισμών και των φορέων.
Συνεπώς, οι αρμόδιες μονάδες πρέπει να διερευνήσουν τα τρωτά σημεία, να διενεργήσουν αξιολογήσεις και να αντιμετωπίσουν ζητήματα κυβερνοασφάλειας εντός του συστήματος.
Επιπλέον, οι μονάδες πρέπει να παρακολουθούν τακτικά τις προειδοποιήσεις από τις αρμόδιες αρχές σχετικά με την ασφάλεια των πληροφοριών, για την άμεση ανίχνευση πιθανών κυβερνοεπιθέσεων.
[διαφήμιση_2]
Πηγή: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
![[Βίντεο] Η τέχνη της δημιουργίας λαϊκών ζωγραφικών έργων Dong Ho έχει εγγραφεί από την UNESCO στον Κατάλογο των Τεχνών που Χρειάζονται Επείγουσα Προστασία.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Σχόλιο (0)