סיכון לאובדן אבטחת מידע כתוצאה מפגיעויות אבטחה במוצרי מיקרוסופט

לפגיעויות אלו יש דירוג השפעה גבוה. וחמור, עלול להיות מנוצל על ידי תוקפים לביצוע פעולות בלתי חוקיות, הגורמות לסיכוני אבטחת מידע ומשפיעות על מערכות מידע של סוכנויות, ארגונים ועסקים.

פגיעויות אבטחת מידע קיימות במספר מוצרי מיקרוסופט כגון: Windows ורכיבי Windows; Office ורכיבי Office; Azure; .NET ו-Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.

על פי ה-NCSC, הפרסום של החודש בולט במיוחד בשל פגיעויות האבטחה הקריטיות והמשפיעות ביותר הבאות:

פגיעות אבטחה של Windows Kerberos ב-CVE-2024-43639 מאפשרת לתוקפים לבצע קוד מרחוק.

פגיעות אבטחה CVE-2024-43498 ב-.NET וב-Visual Studio מאפשרת ביצוע קוד מרחוק.

פגיעות CVE-2024-49039 במתזמן המשימות של Windows מאפשרת לתוקפים להעלות הרשאות. הפגיעות מנוצלת כעת באופן נרחב.

פגיעות CVE-2024-43625 ב-Microsoft Windows VMSwitch מאפשרת לתוקף להעלות הרשאות.

5 פגיעויות אבטחת מידע CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 ב-Microsoft Excel מאפשרות לתוקפים לבצע קוד מרחוק.

פגיעות שירותי האישורים של Active Directory מסוג CVE-2024-49019 מאפשרת לתוקף להעלות הרשאות. פרטי הפגיעות פורסמו.

פגיעות האבטחה CVE-2024-49040 בשרת Microsoft Exchange מאפשרת לתוקף לבצע התקפות זיוף. פרטי הפגיעות פורסמו.

פגיעות האבטחה של Windows, CVE-2024-43451, חושפת קוד גיבוב של NTLM, המאפשר לתוקפים לבצע התקפות זיוף. הפגיעות מנוצלת כעת באופן נרחב.