Πρόσφατα, η Microsoft δημοσίευσε μια λίστα με ενημερώσεις κώδικα του Σεπτεμβρίου με 79 ευπάθειες ασφάλειας πληροφοριών στα προϊόντα της.
Από πληροφορίες που έχουν καταγραφεί σχετικά με τρωτά σημεία ασφαλείας σε προϊόντα της Microsoft, το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας έχει επισημάνει 13 τρωτά σημεία ασφαλείας με υψηλό και σοβαρό αντίκτυπο.
Από αυτά, 8 ευπάθειες επιτρέπουν στους εισβολείς να εκτελέσουν απομακρυσμένο κώδικα, συμπεριλαμβανομένων των: CVE-2024-43491 στο Microsoft Windows Update, 4 ευπάθειες CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 στον Microsoft SharePoint Server, 2 ευπάθειες CVE-2024-21416 και CVE-2024-38045 στο TCP/IP των Windows και CVE-2024-43463 στο Microsoft Office Vision.
Επιπλέον, οι μονάδες πρέπει να δώσουν προσοχή σε 5 ευπάθειες με σοβαρό επίπεδο αντίκτυπου: το CVE-2024-43461 στην πλατφόρμα MSHTML των Windows επιτρέπει την εκτέλεση επιθέσεων πλαστογράφησης, το CVE-2024-38014 στον Windows Installer επιτρέπει στις επιθέσεις να κλιμακώνουν τα δικαιώματα και τα 2 ευπάθειες, οι CVE-2024-38217, CVE-2024-43487 στο Windows Mark of the Web και το CVE -2024-38226 στον Microsoft Publisher, επιτρέπουν στους εισβολείς να παρακάμπτουν τους μηχανισμούς προστασίας.
Συγκεκριμένα, οι μονάδες στο Βιετνάμ πρέπει να σημειώσουν ότι στην πράξη γίνεται εκμετάλλευση 5 ευπαθειών, όπως: CVE-2024-43491 στο Microsoft Windows Update, CVE-2024-38014 στον Windows Installer, CVE-2024-43463 στο Microsoft Office Vision, CVE-2024-38226 στον Microsoft Publisher και 2 ευπάθειες CVE-2024-38217, CVE-2024-43487 στο Windows Mark of the Web.
Τα παραπάνω τρωτά σημεία μπορούν να αξιοποιηθούν από τους εισβολείς για την εκτέλεση παράνομων πράξεων, προκαλώντας ανασφάλεια πληροφοριών και επηρεάζοντας τα συστήματα πληροφοριών των φορέων και των οργανισμών.
Επομένως, οι μονάδες πρέπει ακόμη να διερευνήσουν τα τρωτά σημεία, να εξετάσουν και να χειριστούν ζητήματα ασφάλειας δικτύου στο σύστημα.
Επιπλέον, οι μονάδες πρέπει να παρακολουθούν τακτικά τις προειδοποιήσεις των αρχών σχετικά με την ασφάλεια των πληροφοριών, ώστε να εντοπίζουν άμεσα τους κινδύνους κυβερνοεπιθέσεων.
[διαφήμιση_2]
Πηγή: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
![[Φωτογραφία] Ο Πρόεδρος Luong Cuong πραγματοποιεί συνομιλίες με τον Πρόεδρο της Νότιας Αφρικής Matamela Cyril Ramaphosa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761221878741_ndo_br_1-8416-jpg.webp)
![[Φωτογραφία] Το μόνιμο μέλος της Γραμματείας Tran Cam Tu προήδρευσε σε συνεδρίαση της Μόνιμης Επιτροπής της Οργανωτικής Υποεπιτροπής που εξυπηρετεί το 14ο Εθνικό Συνέδριο του Κόμματος](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/24/1761286395190_a3-bnd-4513-5483-jpg.webp)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ συναντάται με τον Πρόεδρο της Νότιας Αφρικής Ματαμέλα Σίριλ Ραμαφόσα](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761226081024_dsc-9845-jpg.webp)
Σχόλιο (0)