اخیراً، مایکروسافت فهرستی از وصلههای امنیتی ماه سپتامبر را با ۷۹ آسیبپذیری امنیتی اطلاعات در محصولات خود منتشر کرده است.
مرکز ملی نظارت بر امنیت سایبری، از اطلاعات ثبتشده در مورد آسیبپذیریهای امنیتی در محصولات مایکروسافت، ۱۳ آسیبپذیری امنیتی با تأثیر بالا و جدی را شناسایی کرده است.
از این تعداد، ۸ آسیبپذیری به مهاجمان اجازه اجرای کد از راه دور را میدهند، از جمله: CVE-2024-43491 در بهروزرسانی ویندوز مایکروسافت؛ ۴ آسیبپذیری CVE-2024-38018، CVE-2024-38227، CVE-2024-38228، CVE-2024-43464 در سرور مایکروسافت SharePoint؛ ۲ آسیبپذیری CVE-2024-21416 و CVE-2024-38045 در TCP/IP ویندوز و CVE-2024-43463 در چشمانداز مایکروسافت آفیس.
علاوه بر این، واحدها باید به ۵ آسیبپذیری با سطح تأثیر جدی توجه کنند: CVE-2024-43461 در Windows MSHTML Platform امکان انجام حملات جعل هویت را فراهم میکند؛ CVE-2024-38014 در Windows Installer امکان حملات برای افزایش امتیازات را فراهم میکند؛ ۲ آسیبپذیری CVE-2024-38217، CVE-2024-43487 در Windows Mark of the Web و CVE -2024-38226 در Microsoft Publisher به مهاجمان اجازه میدهند تا مکانیسمهای حفاظتی را دور بزنند.
به طور خاص، واحدهای ویتنام باید توجه داشته باشند که 5 آسیبپذیری در عمل مورد سوءاستفاده قرار میگیرند، از جمله: CVE-2024-43491 در Microsoft Windows Update؛ CVE-2024-38014 در Windows Installer؛ CVE-2024-43463 در Microsoft Office Vision؛ CVE-2024-38226 در Microsoft Publisher و 2 آسیبپذیری CVE-2024-38217، CVE-2024-43487 در Windows Mark of the Web.
آسیبپذیریهای فوق میتوانند توسط مهاجمان برای انجام اقدامات غیرقانونی مورد سوءاستفاده قرار گیرند و باعث ناامنی اطلاعات و تأثیرگذاری بر سیستمهای اطلاعاتی آژانسها و سازمانها شوند.
بنابراین، واحدها هنوز نیاز به تحقیق در مورد آسیبپذیریها، بررسی و رسیدگی به مسائل امنیتی شبکه در سیستم دارند.
علاوه بر این، واحدها باید به طور منظم هشدارهای مقامات در مورد امنیت اطلاعات را رصد کنند تا به سرعت خطرات حملات سایبری را تشخیص دهند.
منبع: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
نظر (0)