A Microsoft nemrégiben kiadta szeptemberi javítócsomag-listáját, amely 79 biztonsági rést orvosol a termékeiben.
A Microsoft-termékek biztonsági réseivel kapcsolatban gyűjtött információk alapján a Nemzeti Kiberbiztonsági Megfigyelőközpont 13 magas szintű és kritikus biztonsági rést azonosított.
Konkrétan nyolc sebezhetőség teszi lehetővé a támadók számára a távoli kód futtatását: a CVE-2024-43491 a Microsoft Windows Update-ben; négy sebezhetőség (CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464) a Microsoft SharePoint Serverben; két sebezhetőség (CVE-2024-21416 és CVE-2024-38045) a Windows TCP/IP-ben; és a CVE-2024-43463 a Microsoft Office Visionben.
Ezenkívül az egységeknek 5 kritikus sebezhetőségre kell figyelniük: a CVE-2024-43461 a Windows MSHTML platformban, amely hamisítási támadásokat tesz lehetővé; a CVE-2024-38014 a Windows Installerben, amely jogosultság-eszkalációs támadásokat tesz lehetővé; és két sebezhetőség, a CVE-2024-38217 és a CVE-2024-43487 a Windows Mark of the Webben, valamint a CVE-2024-38226 a Microsoft Publisherben, amelyek lehetővé teszik a támadók számára a védelmi mechanizmusok megkerülését.
Konkrétan a vietnami szervezeteknek figyelembe kell venniük, hogy jelenleg öt sebezhetőséget használnak ki: a CVE-2024-43491-et a Microsoft Windows Update-ben; a CVE-2024-38014-et a Windows Installerben; a CVE-2024-43463-at a Microsoft Office Visionben; a CVE-2024-38226-ot a Microsoft Publisherben; valamint két sebezhetőséget, a CVE-2024-38217-et és a CVE-2024-43487-et a Windows Mark of the Webben.
Ezeket a sebezhetőségeket a támadók kihasználhatják illegális tevékenységek végrehajtására, veszélyeztetve az információbiztonságot és befolyásolva az ügynökségek és szervezetek információs rendszereit.
Ezért az illetékes egységeknek ki kell vizsgálniuk a sebezhetőségeket, felülvizsgálatokat kell végezniük, és foglalkozniuk kell a rendszeren belüli kiberbiztonsági kérdésekkel.
Ezenkívül az egységeknek rendszeresen figyelemmel kell kísérniük az illetékes hatóságok információbiztonsággal kapcsolatos figyelmeztetéseit, hogy gyorsan észlelhessék a potenciális kibertámadásokat.
[hirdetés_2]
Forrás: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
Hozzászólás (0)