इन कमजोरियों की प्रभाव रेटिंग उच्च है। और गंभीर, हमलावरों द्वारा अवैध कार्य करने के लिए इसका फायदा उठाया जा सकता है, जिससे सूचना सुरक्षा जोखिम पैदा हो सकता है और एजेंसियों, संगठनों और व्यवसायों की सूचना प्रणाली प्रभावित हो सकती है।
सूचना सुरक्षा कमजोरियां कई माइक्रोसॉफ्ट उत्पादों में मौजूद हैं जैसे: विंडोज और विंडोज घटक; ऑफिस और ऑफिस घटक; एज़्योर; .NET और विजुअल स्टूडियो; लाइटजीबीएम; एक्सचेंज सर्वर; एसक्यूएल सर्वर; टॉर्चजीओ; हाइपर-वी; विंडोज वीएमस्विच।
एनसीएससी अनुशंसा करता है कि एजेंसियां, इकाइयां और उद्यम इन सूचना सुरक्षा कमजोरियों के बारे में जानकारी का अनुसंधान करें, सिस्टम समीक्षा करें, सिस्टम में नेटवर्क सूचना सुरक्षा मुद्दों को संभालें और समीक्षा रिपोर्ट के परिणाम एनसीएससी के ईमेल पते पर भेजें।
साथ ही, एनसीएससी ने सिफारिश की है कि एजेंसियां, इकाइयां और व्यवसाय निगरानी को मजबूत करें तथा साइबर शोषण और हमलों के संकेतों का पता चलने पर प्रतिक्रिया योजनाएं तैयार करें।
साइबर हमले के जोखिमों का तुरंत पता लगाने के लिए अधिकारियों और बड़े सूचना सुरक्षा संगठनों के चेतावनी चैनलों की नियमित निगरानी करें।
विंडोज ऑपरेटिंग सिस्टम वाले उन कंप्यूटरों की जाँच, समीक्षा और पहचान करें जिनके प्रभावित होने की संभावना है। सबसे अच्छा समाधान निर्माता के निर्देशों के अनुसार उपरोक्त सूचना सुरक्षा कमज़ोरियों के लिए पैच अपडेट करना है।
12 उच्च प्रभाव और गंभीर सुरक्षा कमजोरियाँ
एनसीएससी के अनुसार, इस महीने की रिलीज विशेष रूप से निम्नलिखित उच्च प्रभाव और गंभीर सुरक्षा कमजोरियों के लिए उल्लेखनीय है:
CVE-2024-43639 विंडोज केर्बेरोस सुरक्षा भेद्यता हमलावरों को दूरस्थ रूप से कोड निष्पादित करने की अनुमति देती है।
CVE-2024-43498 .NET और विज़ुअल स्टूडियो में सुरक्षा भेद्यता दूरस्थ कोड निष्पादन की अनुमति देती है।
विंडोज टास्क शेड्यूलर में CVE-2024-49039 भेद्यता हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती है। इस भेद्यता का वर्तमान में खुलेआम फायदा उठाया जा रहा है।
Microsoft Windows VMSwitch में CVE-2024-43625 भेद्यता हमलावर को विशेषाधिकार बढ़ाने की अनुमति देती है।
माइक्रोसॉफ्ट एक्सेल में 5 सूचना सुरक्षा कमजोरियां CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 हमलावरों को दूरस्थ रूप से कोड निष्पादित करने की अनुमति देती हैं।
CVE-2024-49019 एक्टिव डायरेक्ट्री सर्टिफिकेट सर्विसेज़ भेद्यता एक हमलावर को विशेषाधिकार बढ़ाने की अनुमति देती है। भेद्यता का विवरण सार्वजनिक कर दिया गया है।
Microsoft Exchange Server में CVE-2024-49040 सुरक्षा भेद्यता एक हमलावर को स्पूफिंग हमले करने की अनुमति देती है। भेद्यता का विवरण सार्वजनिक कर दिया गया है।
विंडोज़ सुरक्षा भेद्यता CVE-2024-43451 NTLM हैश को उजागर करती है, जिससे हमलावर स्पूफिंग हमले कर सकते हैं। इस भेद्यता का वर्तमान में खुलेआम फायदा उठाया जा रहा है।
[विज्ञापन_2]
स्रोत: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
टिप्पणी (0)