اخیراً، مایکروسافت لیست وصلههای امنیتی ماه سپتامبر خود را منتشر کرد که در آن ۷۹ آسیبپذیری امنیتی در محصولاتش برطرف شده است.
بر اساس اطلاعات جمعآوریشده در مورد آسیبپذیریهای امنیتی محصولات مایکروسافت، مرکز ملی نظارت بر امنیت سایبری، ۱۳ آسیبپذیری امنیتی سطح بالا و بحرانی را شناسایی کرده است.
به طور خاص، هشت آسیبپذیری به مهاجمان اجازه میدهد تا از راه دور کد اجرا کنند: CVE-2024-43491 در بهروزرسانی ویندوز مایکروسافت؛ چهار آسیبپذیری (CVE-2024-38018، CVE-2024-38227، CVE-2024-38228، CVE-2024-43464) در سرور مایکروسافت SharePoint؛ دو آسیبپذیری (CVE-2024-21416 و CVE-2024-38045) در TCP/IP ویندوز؛ و CVE-2024-43463 در چشمانداز مایکروسافت آفیس.
علاوه بر این، واحدها باید به ۵ آسیبپذیری حیاتی توجه کنند: CVE-2024-43461 در Windows MSHTML Platform که امکان حملات جعل هویت را فراهم میکند؛ CVE-2024-38014 در Windows Installer که امکان حملات افزایش امتیاز را فراهم میکند؛ و دو آسیبپذیری، CVE-2024-38217 و CVE-2024-43487، در Windows Mark of the Web، و CVE-2024-38226 در Microsoft Publisher که به مهاجمان اجازه میدهند مکانیسمهای حفاظتی را دور بزنند.
به طور خاص، سازمانها در ویتنام باید توجه داشته باشند که در حال حاضر پنج آسیبپذیری مورد سوءاستفاده قرار میگیرند: CVE-2024-43491 در Microsoft Windows Update؛ CVE-2024-38014 در Windows Installer؛ CVE-2024-43463 در Microsoft Office Vision؛ CVE-2024-38226 در Microsoft Publisher؛ و دو آسیبپذیری، CVE-2024-38217 و CVE-2024-43487، در Windows Mark of the Web.
این آسیبپذیریها میتوانند توسط مهاجمان برای انجام فعالیتهای غیرقانونی مورد سوءاستفاده قرار گیرند، امنیت اطلاعات را به خطر بیندازند و سیستمهای اطلاعاتی آژانسها و سازمانها را تحت تأثیر قرار دهند.
بنابراین، واحدهای مربوطه باید آسیبپذیریها را بررسی کنند، بررسیها را انجام دهند و به مسائل امنیت سایبری درون سیستم رسیدگی کنند.
علاوه بر این، واحدها باید به طور منظم هشدارهای مقامات مربوطه در مورد امنیت اطلاعات را رصد کنند تا حملات سایبری احتمالی را به سرعت تشخیص دهند.
منبع: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
نظر (0)