Estas vulnerabilidades tienen una calificación de alto impacto. y graves, pueden ser explotados por atacantes para realizar actos ilegales, provocando riesgos de seguridad de la información y afectando los sistemas de información de agencias, organizaciones y empresas.
Existen vulnerabilidades de seguridad de la información en varios productos de Microsoft, como: Windows y componentes de Windows; Office y componentes de Office; Azure; .NET y Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.
El NCSC recomienda que las agencias, unidades y empresas investiguen información sobre estas vulnerabilidades de seguridad de la información, realicen revisiones del sistema, manejen los problemas de seguridad de la información de la red en el sistema y envíen los resultados del informe de revisión a la dirección de correo electrónico del NCSC.
Al mismo tiempo, el NCSC recomienda que las agencias, unidades y empresas fortalezcan el monitoreo y preparen planes de respuesta cuando detecten señales de ataques y explotación cibernética.
Monitorear periódicamente los canales de alerta de las autoridades y grandes organizaciones de seguridad de la información para detectar oportunamente riesgos de ciberataques.
Revise e identifique los equipos con sistemas operativos Windows que puedan verse afectados. La mejor solución es actualizar los parches para las vulnerabilidades de seguridad mencionadas, según las instrucciones del fabricante.
12 vulnerabilidades de seguridad críticas y de alto impacto
Según el NCSC, el lanzamiento de este mes es particularmente notable por las siguientes vulnerabilidades de seguridad críticas y de alto impacto:
La vulnerabilidad de seguridad de Kerberos de Windows CVE-2024-43639 permite a los atacantes ejecutar código de forma remota.
Una vulnerabilidad de seguridad en .NET y Visual Studio permite la ejecución remota de código.
La vulnerabilidad CVE-2024-49039 en el Programador de tareas de Windows permite a los atacantes escalar privilegios. Esta vulnerabilidad se está explotando actualmente.
La vulnerabilidad CVE-2024-43625 en Microsoft Windows VMSwitch permite a un atacante escalar privilegios.
Cinco vulnerabilidades de seguridad informática CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 en Microsoft Excel permiten a los atacantes ejecutar código de forma remota.
La vulnerabilidad CVE-2024-49019 de los Servicios de Certificados de Active Directory permite a un atacante escalar privilegios. Los detalles de la vulnerabilidad se han hecho públicos.
La vulnerabilidad de seguridad CVE-2024-49040 en Microsoft Exchange Server permite a un atacante realizar ataques de suplantación de identidad. Los detalles de la vulnerabilidad se han hecho públicos.
La vulnerabilidad de seguridad de Windows CVE-2024-43451 expone hashes NTLM, lo que permite a los atacantes realizar ataques de suplantación de identidad. Esta vulnerabilidad se está explotando actualmente.
[anuncio_2]
Fuente: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[Foto] El Secretario General To Lam asiste al I Congreso del Comité Central del Partido del Frente de la Patria y las Organizaciones de Masas Centrales.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Foto] El primer ministro Pham Minh Chinh preside la primera reunión del Comité Directivo Central sobre política de vivienda y mercado inmobiliario.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Kommentar (0)