Ces vulnérabilités ont un impact élevé. et graves, peuvent être exploités par des attaquants pour commettre des actes illégaux, entraînant des risques pour la sécurité de l'information et affectant les systèmes d'information des agences, des organisations et des entreprises.
Des vulnérabilités de sécurité de l'information existent dans un certain nombre de produits Microsoft tels que : Windows et les composants Windows ; Office et les composants Office ; Azure ; .NET et Visual Studio ; LightGBM ; Exchange Server ; SQL Server ; TorchGeo ; Hyper-V ; Windows VMSwitch.
Le NCSC recommande aux agences, unités et entreprises d'étudier les informations sur ces vulnérabilités en matière de sécurité de l'information, de procéder à des examens du système, de gérer les problèmes de sécurité de l'information du réseau dans le système et d'envoyer les résultats des rapports d'examen à l'adresse e-mail du NCSC.
Dans le même temps, le NCSC recommande aux agences, aux unités et aux entreprises de renforcer la surveillance et de préparer des plans d’intervention lorsqu’elles détectent des signes d’exploitation et d’attaques cybernétiques.
Surveillez régulièrement les canaux d’alerte des autorités et des grandes organisations de sécurité de l’information pour détecter rapidement les risques de cyberattaque.
Vérifiez, examinez et identifiez les ordinateurs Windows potentiellement concernés. La meilleure solution consiste à mettre à jour le correctif pour les vulnérabilités de sécurité mentionnées ci-dessus, conformément aux instructions du fabricant.
12 vulnérabilités de sécurité à fort impact et critiques
Selon le NCSC, la publication de ce mois-ci est particulièrement remarquable en raison des vulnérabilités de sécurité critiques et à fort impact suivantes :
La vulnérabilité de sécurité Kerberos de Windows CVE-2024-43639 permet aux attaquants d'exécuter du code à distance.
Une vulnérabilité de sécurité dans .NET et Visual Studio permet aux attaquants d'exécuter du code à distance.
La vulnérabilité CVE-2024-49039 du Planificateur de tâches Windows permet aux attaquants d'élever leurs privilèges. Cette vulnérabilité est actuellement exploitée.
La vulnérabilité CVE-2024-43625 dans Microsoft Windows VMSwitch permet aux attaquants d'élever leurs privilèges.
5 vulnérabilités de sécurité de l'information CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 dans Microsoft Excel permettent aux attaquants d'exécuter du code à distance.
La vulnérabilité CVE-2024-49019 des services de certificats Active Directory permet à un attaquant d'élever ses privilèges. Les détails de cette vulnérabilité ont été rendus publics.
La vulnérabilité CVE-2024-49040 de Microsoft Exchange Server permet aux attaquants de mener des attaques par usurpation d'identité. Les détails de cette vulnérabilité ont été rendus publics.
La vulnérabilité de sécurité Windows CVE-2024-43451 expose les hachages NTLM, permettant ainsi aux attaquants de mener des attaques par usurpation d'identité. Cette vulnérabilité est actuellement exploitée.
Source : https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
Comment (0)