5 פגיעויות אבטחה במוצרי מיקרוסופט שמנוצלות

[מודעה_1]

לאחרונה, מיקרוסופט פרסמה רשימה של תיקוני ספטמבר ובה 79 פגיעויות אבטחת מידע במוצריה.

ממידע שנרשם על פגיעויות אבטחה במוצרי מיקרוסופט, מרכז ניטור אבטחת הסייבר הלאומי הצביע על 13 פגיעויות אבטחה בעלות השפעה גבוהה וחמורה.

אזהרה: 5 פגיעויות אבטחה במוצרי מיקרוסופט מנוצלות

מבין אלו, 8 פגיעויות מאפשרות לתוקפים לבצע קוד מרחוק, ביניהן: CVE-2024-43491 ב-Microsoft Windows Update; 4 פגיעויות CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 ב-Microsoft SharePoint Server; 2 פגיעויות CVE-2024-21416 ו-CVE-2024-38045 ב-Windows TCP/IP ו-CVE-2024-43463 ב-Microsoft Office Vision.

בנוסף, על היחידות לשים לב ל-5 פגיעויות בעלות רמת השפעה חמורה: CVE-2024-43461 בפלטפורמת Windows MSHTML מאפשר ביצוע התקפות זיוף; CVE-2024-38014 ב-Windows Installer מאפשר התקפות להסלים הרשאות; 2 פגיעויות CVE-2024-38217, CVE-2024-43487 ב-Windows Mark of the Web ו-CVE-2024-38226 ב-Microsoft Publisher מאפשרות לתוקפים לעקוף מנגנוני הגנה.

בפרט, יחידות בווייטנאם צריכות לציין כי 5 פגיעויות מנוצלות בפועל, ביניהן: CVE-2024-43491 ב-Microsoft Windows Update; CVE-2024-38014 ב-Windows Installer; CVE-2024-43463 ב-Microsoft Office Vision; CVE-2024-38226 ב-Microsoft Publisher ו-2 פגיעויות CVE-2024-38217, CVE-2024-43487 ב-Windows Mark of the Web.

הפגיעויות הנ"ל עלולות להיות מנוצלות על ידי תוקפים לביצוע פעולות בלתי חוקיות, לגרום לחוסר ביטחון מידע ולהשפיע על מערכות המידע של סוכנויות וארגונים.

לכן, יחידות עדיין צריכות לחקור פגיעויות, לסקור ולטפל בבעיות אבטחת רשת במערכת.

בנוסף, יחידות צריכות לנטר באופן קבוע אזהרות מצד הרשויות בנושא אבטחת מידע כדי לזהות במהירות סיכונים של מתקפות סייבר.

[מודעה_2]
מקור: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html