A Microsoft nemrégiben közzétett egy szeptemberi javításokból álló listát, amely 79 információbiztonsági sebezhetőséget tartalmaz a termékeiben.
A Microsoft-termékek biztonsági réseivel kapcsolatos rögzített információk alapján a Nemzeti Kiberbiztonsági Megfigyelőközpont 13 nagy és súlyos hatású biztonsági rést mutatott ki.
Ezek közül 8 sebezhetőség teszi lehetővé a támadók számára távoli kód futtatását, beleértve a következőket: CVE-2024-43491 a Microsoft Windows Update-ben; 4 sebezhetőség (CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464) a Microsoft SharePoint Serverben; 2 sebezhetőség (CVE-2024-21416 és CVE-2024-38045) a Windows TCP/IP-ben és a CVE-2024-43463 a Microsoft Office Visionben.
Ezenkívül az egységeknek 5 súlyos hatásfokú sebezhetőségre kell figyelniük: a Windows MSHTML platformban a CVE-2024-43461 lehetővé teszi a hamisítási támadások végrehajtását; a Windows Installerben a CVE-2024-38014 lehetővé teszi a jogosultságok eszkalálását a támadások során; a Windows Mark of the Webben a CVE-2024-38217 és CVE-2024-43487, valamint a Microsoft Publisherben a CVE -2024-38226 sebezhetőség lehetővé teszi a támadók számára a védelmi mechanizmusok megkerülését.
A vietnami egységeknek különösen azt kell megjegyezniük, hogy 5 sebezhetőséget használnak ki a gyakorlatban, beleértve a következőket: CVE-2024-43491 a Microsoft Windows Update-ben; CVE-2024-38014 a Windows Installerben; CVE-2024-43463 a Microsoft Office Visionben; CVE-2024-38226 a Microsoft Publisherben és 2 sebezhetőség (CVE-2024-38217, CVE-2024-43487) a Windows Mark of the Webben.
A fenti sebezhetőségeket a támadók kihasználhatják illegális cselekmények végrehajtására, információbiztonsági problémákat okozva és hatással lehetnek az ügynökségek és szervezetek információs rendszereire.
Ezért az egységeknek továbbra is kutatniuk kell a sebezhetőségeket, felül kell vizsgálniuk és kezelniük kell a rendszer hálózati biztonsági problémáit.
Ezenkívül az egységeknek rendszeresen figyelemmel kell kísérniük a hatóságok információbiztonsággal kapcsolatos figyelmeztetéseit, hogy időben felismerhessék a kibertámadások kockázatait.
[hirdetés_2]
Forrás: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
![[Fotó] Pham Minh Chinh miniszterelnök elnökölt a minisztériumok, ágazatok és települések közszolgálati egységeinek elrendezésével foglalkozó irányító bizottság ülésén.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759767137532_dsc-8743-jpg.webp)
![[Fotó] Pham Minh Chinh miniszterelnök elnököl a kormányzati állandó bizottság ülésén, amelynek célja a projektek előtt álló akadályok elhárítása.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759768638313_dsc-9023-jpg.webp)
Hozzászólás (0)