हाल ही में, माइक्रोसॉफ्ट ने अपने उत्पादों में मौजूद 79 सुरक्षा खामियों को दूर करने के लिए सितंबर महीने के पैच की सूची जारी की है।
माइक्रोसॉफ्ट उत्पादों में सुरक्षा संबंधी कमजोरियों के बारे में एकत्रित जानकारी के आधार पर, राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र ने 13 उच्च-स्तरीय और गंभीर सुरक्षा कमजोरियों की पहचान की है।
विशेष रूप से, आठ कमजोरियां हमलावरों को रिमोट कोड निष्पादित करने की अनुमति देती हैं: माइक्रोसॉफ्ट विंडोज अपडेट में CVE-2024-43491; माइक्रोसॉफ्ट शेयरपॉइंट सर्वर में चार कमजोरियां (CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464); विंडोज TCP/IP में दो कमजोरियां (CVE-2024-21416 और CVE-2024-38045); और माइक्रोसॉफ्ट ऑफिस विजन में CVE-2024-43463।
इसके अलावा, इकाइयों को 5 गंभीर कमजोरियों पर ध्यान देने की आवश्यकता है: विंडोज एमएसएचटीएमएल प्लेटफॉर्म में CVE-2024-43461, जो स्पूफिंग हमलों की अनुमति देता है; विंडोज इंस्टॉलर में CVE-2024-38014, जो विशेषाधिकार वृद्धि हमलों की अनुमति देता है; और विंडोज मार्क ऑफ द वेब में दो कमजोरियां, CVE-2024-38217 और CVE-2024-43487, और माइक्रोसॉफ्ट पब्लिशर में CVE-2024-38226, जो हमलावरों को सुरक्षा तंत्र को दरकिनार करने की अनुमति देती हैं।
विशेष रूप से, वियतनाम में संगठनों को ध्यान देना चाहिए कि वर्तमान में पांच कमजोरियों का फायदा उठाया जा रहा है: माइक्रोसॉफ्ट विंडोज अपडेट में CVE-2024-43491; विंडोज इंस्टॉलर में CVE-2024-38014; माइक्रोसॉफ्ट ऑफिस विजन में CVE-2024-43463; माइक्रोसॉफ्ट पब्लिशर में CVE-2024-38226; और विंडोज मार्क ऑफ द वेब में दो कमजोरियां, CVE-2024-38217 और CVE-2024-43487।
इन कमजोरियों का फायदा उठाकर हमलावर अवैध गतिविधियां कर सकते हैं, जिससे सूचना सुरक्षा खतरे में पड़ सकती है और एजेंसियों और संगठनों की सूचना प्रणालियां प्रभावित हो सकती हैं।
इसलिए, संबंधित इकाइयों को सिस्टम के भीतर कमजोरियों की जांच करने, समीक्षा करने और साइबर सुरक्षा संबंधी मुद्दों को संबोधित करने की आवश्यकता है।
इसके अलावा, इकाइयों को सूचना सुरक्षा के संबंध में संबंधित अधिकारियों से मिलने वाली चेतावनियों की नियमित रूप से निगरानी करने की आवश्यकता है ताकि संभावित साइबर हमलों का तुरंत पता लगाया जा सके।
[विज्ञापन_2]
स्रोत: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
टिप्पणी (0)