Microsoft a récemment publié sa liste de correctifs de septembre, qui corrige 79 failles de sécurité dans ses produits.
Sur la base des informations recueillies concernant les failles de sécurité des produits Microsoft, le Centre national de surveillance de la cybersécurité a identifié 13 failles de sécurité critiques et de haut niveau.
Plus précisément, huit vulnérabilités permettent aux attaquants d'exécuter du code à distance : CVE-2024-43491 dans Microsoft Windows Update ; quatre vulnérabilités (CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464) dans Microsoft SharePoint Server ; deux vulnérabilités (CVE-2024-21416 et CVE-2024-38045) dans Windows TCP/IP ; et CVE-2024-43463 dans Microsoft Office Vision.
En outre, les unités doivent prêter attention à 5 vulnérabilités critiques : CVE-2024-43461 dans la plateforme Windows MSHTML, qui permet des attaques par usurpation d’identité ; CVE-2024-38014 dans Windows Installer, qui permet des attaques par élévation de privilèges ; et deux vulnérabilités, CVE-2024-38217 et CVE-2024-43487, dans Windows Mark of the Web, et CVE-2024-38226 dans Microsoft Publisher, qui permettent aux attaquants de contourner les mécanismes de protection.
Plus précisément, les organisations au Vietnam doivent noter que cinq vulnérabilités sont actuellement exploitées : CVE-2024-43491 dans Microsoft Windows Update ; CVE-2024-38014 dans Windows Installer ; CVE-2024-43463 dans Microsoft Office Vision ; CVE-2024-38226 dans Microsoft Publisher ; et deux vulnérabilités, CVE-2024-38217 et CVE-2024-43487, dans Windows Mark of the Web.
Ces vulnérabilités peuvent être exploitées par des attaquants pour mener des activités illégales, compromettant la sécurité de l'information et affectant les systèmes d'information des agences et des organisations.
Par conséquent, les unités concernées doivent enquêter sur les vulnérabilités, effectuer des analyses et traiter les problèmes de cybersécurité au sein du système.
De plus, les unités doivent surveiller régulièrement les avertissements des autorités compétentes concernant la sécurité de l'information afin de détecter rapidement les cyberattaques potentielles.
Source : https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
![[Photo] Cérémonie de clôture de la 10e session de la 15e Assemblée nationale](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[Photo] Le Premier ministre Pham Minh Chinh s'entretient par téléphone avec le PDG de la société russe Rosatom.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[OFFICIEL] LE GROUPE MISA ANNONCE SON POSITIONNEMENT DE MARQUE PIONNIER DANS LA CONSTRUCTION D'IA AGENTE POUR LES ENTREPRISES, LES MÉNAGES ET LE GOUVERNEMENT](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Comment (0)