माइक्रोसॉफ्ट उत्पादों में सुरक्षा कमजोरियों से सूचना सुरक्षा हानि का जोखिम

इन कमजोरियों की प्रभाव रेटिंग उच्च है। और गंभीर, हमलावरों द्वारा अवैध कार्य करने के लिए इसका फायदा उठाया जा सकता है, जिससे सूचना सुरक्षा जोखिम पैदा हो सकता है और एजेंसियों, संगठनों और व्यवसायों की सूचना प्रणाली प्रभावित हो सकती है।

सूचना सुरक्षा कमजोरियां कई माइक्रोसॉफ्ट उत्पादों में मौजूद हैं जैसे: विंडोज और विंडोज घटक; ऑफिस और ऑफिस घटक; एज़्योर; .NET और विजुअल स्टूडियो; लाइटजीबीएम; एक्सचेंज सर्वर; एसक्यूएल सर्वर; टॉर्चजीओ; हाइपर-वी; विंडोज वीएमस्विच।

एनसीएससी के अनुसार, इस महीने की रिलीज विशेष रूप से निम्नलिखित उच्च प्रभाव और गंभीर सुरक्षा कमजोरियों के लिए उल्लेखनीय है:

CVE-2024-43639 विंडोज केर्बेरोस सुरक्षा भेद्यता हमलावरों को दूरस्थ रूप से कोड निष्पादित करने की अनुमति देती है।

CVE-2024-43498 .NET और विज़ुअल स्टूडियो में सुरक्षा भेद्यता दूरस्थ कोड निष्पादन की अनुमति देती है।

विंडोज टास्क शेड्यूलर में CVE-2024-49039 भेद्यता हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती है। इस भेद्यता का वर्तमान में खुलेआम फायदा उठाया जा रहा है।

Microsoft Windows VMSwitch में CVE-2024-43625 भेद्यता हमलावर को विशेषाधिकार बढ़ाने की अनुमति देती है।

माइक्रोसॉफ्ट एक्सेल में 5 सूचना सुरक्षा कमजोरियां CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 हमलावरों को दूरस्थ रूप से कोड निष्पादित करने की अनुमति देती हैं।

CVE-2024-49019 एक्टिव डायरेक्ट्री सर्टिफिकेट सर्विसेज़ भेद्यता एक हमलावर को विशेषाधिकार बढ़ाने की अनुमति देती है। भेद्यता का विवरण सार्वजनिक कर दिया गया है।

Microsoft Exchange Server में CVE-2024-49040 सुरक्षा भेद्यता एक हमलावर को स्पूफिंग हमले करने की अनुमति देती है। भेद्यता का विवरण सार्वजनिक कर दिया गया है।

विंडोज़ सुरक्षा भेद्यता CVE-2024-43451 NTLM हैश को उजागर करती है, जिससे हमलावर स्पूफिंग हमले कर सकते हैं। इस भेद्यता का वर्तमान में खुलेआम फायदा उठाया जा रहा है।