Αυτά τα τρωτά σημεία έχουν υψηλή βαθμολογία αντίκτυπου. και Σοβαρά, μπορούν να αξιοποιηθούν από εισβολείς για την εκτέλεση παράνομων πράξεων, προκαλώντας κινδύνους για την ασφάλεια των πληροφοριών και επηρεάζοντας τα συστήματα πληροφοριών οργανισμών, οργανισμών και επιχειρήσεων.
Υπάρχουν τρωτά σημεία στην ασφάλεια πληροφοριών σε μια σειρά από προϊόντα της Microsoft, όπως: Windows και στοιχεία των Windows, Office και στοιχεία του Office, Azure, .NET και Visual Studio, LightGBM, Exchange Server, SQL Server, TorchGeo, Hyper-V, Windows VMSwitch.
Το NCSC συνιστά στις υπηρεσίες, τις μονάδες και τις επιχειρήσεις να ερευνούν πληροφορίες σχετικά με αυτά τα τρωτά σημεία της ασφάλειας πληροφοριών, να διεξάγουν αξιολογήσεις συστημάτων, να χειρίζονται ζητήματα ασφάλειας πληροφοριών δικτύου στο σύστημα και να στέλνουν τα αποτελέσματα της αναφοράς αξιολόγησης στη διεύθυνση ηλεκτρονικού ταχυδρομείου του NCSC.
Ταυτόχρονα, το NCSC συνιστά στις υπηρεσίες, τις μονάδες και τις επιχειρήσεις να ενισχύσουν την παρακολούθηση και να καταρτίσουν σχέδια αντιμετώπισης όταν εντοπίζουν σημάδια κυβερνοεκμετάλλευσης και επιθέσεων.
Παρακολουθήστε τακτικά τα κανάλια προειδοποίησης των αρχών και των μεγάλων οργανισμών ασφάλειας πληροφοριών για την έγκαιρη ανίχνευση κινδύνων κυβερνοεπιθέσεων.
Ελέγξτε, αναθεωρήστε και εντοπίστε υπολογιστές που χρησιμοποιούν λειτουργικά συστήματα Windows και είναι πιθανό να επηρεαστούν. Η καλύτερη λύση είναι να ενημερώσετε τις ενημερώσεις κώδικα για τα παραπάνω τρωτά σημεία ασφάλειας πληροφοριών σύμφωνα με τις οδηγίες του κατασκευαστή.
12 Ευπάθειες Ασφαλείας με Υψηλό Αντίκτυπο και Κρίσιμες
Σύμφωνα με το NCSC, η κυκλοφορία αυτού του μήνα είναι ιδιαίτερα αξιοσημείωτη για τα ακόλουθα ευάλωτα σημεία ασφαλείας με υψηλό αντίκτυπο και κρίσιμα σημεία:
Το θέμα ευπάθειας ασφαλείας CVE-2024-43639 του Windows Kerberos επιτρέπει σε εισβολείς να εκτελούν κώδικα από απόσταση.
Το θέμα ευπάθειας ασφαλείας CVE-2024-43498 στο .NET και το Visual Studio επιτρέπει την απομακρυσμένη εκτέλεση κώδικα.
Η ευπάθεια CVE-2024-49039 στο Χρονοδιάγραμμα εργασιών των Windows επιτρέπει σε εισβολείς να κλιμακώσουν τα δικαιώματα. Η ευπάθεια αυτή τη στιγμή γίνεται αντικείμενο εκμετάλλευσης χωρίς περιορισμούς.
Το θέμα ευπάθειας ασφάλειας πληροφοριών CVE-2024-43625 στο Microsoft Windows VMSwitch επιτρέπει σε εισβολείς να κλιμακώσουν τα δικαιώματα.
5 ευπάθειες ασφάλειας πληροφοριών CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 στο Microsoft Excel επιτρέπουν στους εισβολείς να εκτελούν κώδικα από απόσταση.
Το θέμα ευπάθειας CVE-2024-49019 των Υπηρεσιών Πιστοποίησης Active Directory επιτρέπει σε έναν εισβολέα να κλιμακώσει τα δικαιώματα. Λεπτομέρειες σχετικά με το θέμα ευπάθειας έχουν δημοσιοποιηθεί.
Το θέμα ευπάθειας ασφαλείας CVE-2024-49040 στον Microsoft Exchange Server επιτρέπει σε έναν εισβολέα να πραγματοποιεί επιθέσεις πλαστογράφησης. Λεπτομέρειες σχετικά με το θέμα ευπάθειας έχουν δημοσιοποιηθεί.
Το θέμα ευπάθειας ασφαλείας των Windows CVE-2024-43451 εκθέτει hashes NTLM, επιτρέποντας σε εισβολείς να εκτελούν επιθέσεις πλαστογράφησης. Το θέμα ευπάθειας γίνεται προς το παρόν αντικείμενο μαζικής εκμετάλλευσης.
[διαφήμιση_2]
Πηγή: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ προεδρεύει της πρώτης συνεδρίασης της Κεντρικής Συντονιστικής Επιτροπής για την πολιτική στέγασης και την αγορά ακινήτων](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Φωτογραφία] Ο Γενικός Γραμματέας To Lam απονέμει το Μετάλλιο Εργασίας Πρώτης Τάξης στην Εθνική Ομάδα Ενέργειας και Βιομηχανίας του Βιετνάμ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Σχόλιο (0)