Estas vulnerabilidades tienen una calificación de alto impacto. y graves, pueden ser explotados por atacantes para realizar actos ilegales, provocando riesgos de seguridad de la información y afectando los sistemas de información de agencias, organizaciones y empresas.
Existen vulnerabilidades de seguridad de la información en algunos productos de Microsoft como: Windows y componentes de Windows; Oficina y componentes de oficina; Azur; .NET y Visual Studio; GBM ligero; Servidor de intercambio; Servidor SQL; AntorchaGeo; Hiper-V; Conmutador VMSwitch de Windows.
El NCSC recomienda que las agencias, unidades y empresas estudien la información sobre estas vulnerabilidades de seguridad de la información, realicen revisiones del sistema, manejen los problemas de seguridad de la información de la red en el sistema y envíen los resultados del informe de revisión a la dirección de correo electrónico del NCSC.
Al mismo tiempo, el NCSC recomienda que las agencias, unidades y empresas fortalezcan el monitoreo y preparen planes de respuesta cuando detecten señales de ataques y explotación cibernética.
Monitorear periódicamente los canales de alerta de las autoridades y grandes organizaciones de seguridad de la información para detectar oportunamente riesgos de ataques cibernéticos.
Verifique, revise e identifique las computadoras que usan sistemas operativos Windows que estén potencialmente afectados. La mejor solución es actualizar el parche para las vulnerabilidades de seguridad de la información mencionadas anteriormente de acuerdo con las instrucciones del fabricante.
12 vulnerabilidades de seguridad críticas y de alto impacto
Según el NCSC, el lanzamiento de este mes es particularmente notable por las siguientes vulnerabilidades de seguridad críticas y de alto impacto:
La vulnerabilidad de seguridad de Windows Kerberos permite a los atacantes ejecutar código remoto.
Una vulnerabilidad de seguridad en .NET y Visual Studio permite a los atacantes ejecutar código remoto.
La vulnerabilidad CVE-2024-49039 en el Programador de tareas de Windows permite a los atacantes escalar privilegios. Actualmente, la vulnerabilidad está siendo explotada en la naturaleza.
La vulnerabilidad CVE-2024-43625 en Microsoft Windows VMSwitch permite a los atacantes escalar privilegios.
Cinco vulnerabilidades de seguridad de la información CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 en Microsoft Excel permiten a los atacantes ejecutar código remoto.
La vulnerabilidad CVE-2024-49019 en los Servicios de certificados de Active Directory permite a un atacante aumentar los privilegios. Se han hecho públicos detalles de la vulnerabilidad.
La vulnerabilidad de seguridad de la información CVE-2024-49040 en Microsoft Exchange Server permite a los atacantes realizar ataques de suplantación de identidad. Se han hecho públicos detalles de la vulnerabilidad.
La vulnerabilidad de seguridad de Windows CVE-2024-43451 expone hashes NTLM, lo que permite a los atacantes realizar ataques de suplantación de identidad. Actualmente, la vulnerabilidad está siendo explotada en la naturaleza.
[anuncio_2]
Fuente: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
Kommentar (0)