Recientemente, Microsoft publicó su lista de parches de septiembre, que aborda 79 vulnerabilidades de seguridad en sus productos.
Basándose en la información recopilada sobre las vulnerabilidades de seguridad en los productos de Microsoft, el Centro Nacional de Monitoreo de Seguridad Cibernética ha identificado 13 vulnerabilidades de seguridad críticas y de alto nivel.
En concreto, ocho vulnerabilidades permiten a los atacantes ejecutar código remoto: CVE-2024-43491 en Microsoft Windows Update; cuatro vulnerabilidades (CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464) en Microsoft SharePoint Server; dos vulnerabilidades (CVE-2024-21416 y CVE-2024-38045) en Windows TCP/IP; y CVE-2024-43463 en Microsoft Office Vision.
Además, las unidades deben prestar atención a cinco vulnerabilidades críticas: CVE-2024-43461 en la plataforma MSHTML de Windows, que permite ataques de suplantación de identidad; CVE-2024-38014 en Windows Installer, que permite ataques de escalada de privilegios; y dos vulnerabilidades, CVE-2024-38217 y CVE-2024-43487, en Windows Mark of the Web, y CVE-2024-38226 en Microsoft Publisher, que permiten a los atacantes eludir los mecanismos de protección.
En concreto, las organizaciones de Vietnam deben tener en cuenta que actualmente se están explotando cinco vulnerabilidades: CVE-2024-43491 en Microsoft Windows Update; CVE-2024-38014 en Windows Installer; CVE-2024-43463 en Microsoft Office Vision; CVE-2024-38226 en Microsoft Publisher; y dos vulnerabilidades, CVE-2024-38217 y CVE-2024-43487, en Windows Mark of the Web.
Estas vulnerabilidades pueden ser explotadas por atacantes para realizar actividades ilegales, comprometiendo la seguridad de la información y afectando los sistemas de información de agencias y organizaciones.
Por lo tanto, las unidades pertinentes deben investigar las vulnerabilidades, realizar revisiones y abordar los problemas de ciberseguridad dentro del sistema.
Además, las unidades deben monitorear periódicamente las advertencias de las autoridades pertinentes en materia de seguridad de la información para detectar rápidamente posibles ciberataques.
[anuncio_2]
Fuente: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
![[Foto] El primer ministro Pham Minh Chinh mantiene una conversación telefónica con el director ejecutivo de la Corporación Rosatom de Rusia.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Foto] Ceremonia de clausura de la X Sesión de la XV Asamblea Nacional](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFICIAL] MISA GROUP ANUNCIA SU POSICIONAMIENTO DE MARCA PIONERO EN LA CREACIÓN DE IA AGENTE PARA EMPRESAS, HOGARES Y EL GOBIERNO](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Kommentar (0)