Ces vulnérabilités ont un impact élevé. et graves, peuvent être exploités par des attaquants pour commettre des actes illégaux, entraînant des risques pour la sécurité de l'information et affectant les systèmes d'information des agences, des organisations et des entreprises.
Des vulnérabilités de sécurité de l'information existent dans un certain nombre de produits Microsoft tels que : Windows et les composants Windows ; Office et les composants Office ; Azure ; .NET et Visual Studio ; LightGBM ; Exchange Server ; SQL Server ; TorchGeo ; Hyper-V ; Windows VMSwitch.
Le NCSC recommande aux agences, unités et entreprises de rechercher des informations sur ces vulnérabilités en matière de sécurité de l'information, d'effectuer des examens du système, de gérer les problèmes de sécurité de l'information du réseau dans le système et d'envoyer les résultats des rapports d'examen à l'adresse électronique du NCSC.
Dans le même temps, le NCSC recommande aux agences, aux unités et aux entreprises de renforcer la surveillance et de préparer des plans d’intervention lorsqu’elles détectent des signes d’exploitation et d’attaques cybernétiques.
Surveillez régulièrement les canaux d’alerte des autorités et des grandes organisations de sécurité de l’information pour détecter rapidement les risques de cyberattaque.
Vérifiez, examinez et identifiez les ordinateurs Windows susceptibles d'être affectés. La meilleure solution consiste à mettre à jour les correctifs pour les vulnérabilités de sécurité mentionnées ci-dessus, conformément aux instructions du fabricant.
12 vulnérabilités de sécurité à fort impact et critiques
Selon le NCSC, la publication de ce mois-ci est particulièrement remarquable en raison des vulnérabilités de sécurité critiques et à fort impact suivantes :
La vulnérabilité de sécurité Kerberos de Windows CVE-2024-43639 permet aux attaquants d'exécuter du code à distance.
Une vulnérabilité de sécurité dans .NET et Visual Studio permet l'exécution de code à distance.
La vulnérabilité CVE-2024-49039 du Planificateur de tâches Windows permet aux attaquants d'élever les privilèges. Cette vulnérabilité est actuellement exploitée.
La vulnérabilité CVE-2024-43625 dans Microsoft Windows VMSwitch permet à un attaquant d'élever ses privilèges.
5 vulnérabilités de sécurité de l'information CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 dans Microsoft Excel permettent aux attaquants d'exécuter du code à distance.
La vulnérabilité CVE-2024-49019 des services de certificats Active Directory permet à un attaquant d'élever ses privilèges. Les détails de cette vulnérabilité ont été rendus publics.
La vulnérabilité de sécurité CVE-2024-49040 dans Microsoft Exchange Server permet à un attaquant de mener des attaques par usurpation d'identité. Les détails de cette vulnérabilité ont été rendus publics.
La vulnérabilité de sécurité Windows CVE-2024-43451 expose les hachages NTLM, permettant ainsi aux attaquants de mener des attaques par usurpation d'identité. Cette vulnérabilité est actuellement exploitée.
Source : https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[Photo] Le Premier ministre Pham Minh Chinh préside la sixième réunion du Conseil de coordination du delta du fleuve Rouge](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/20/310e73a867174433b2c489ec309c9063)
![[Photo] Secret Garden apparaîtra dans le projet Good Morning Vietnam 2025 du journal Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/cec307f0cfdd4836b1b36954efe35a79)
![[Photo] Diffuser la culture vietnamienne aux enfants russes](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/0c3a3a23fc544b9c9b67f4e243f1e165)
![[VIDÉO] 50 ans de Petrovietnam : préserver l'héritage, créer une énergie nationale](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/20/dff4ddb3d15a4076ba5f67fcdc6c7189)
Comment (0)