Ezek a sebezhetőségek magas hatásbesorolással rendelkeznek. és Súlyos, a támadók kihasználhatják illegális cselekmények végrehajtására, információbiztonsági kockázatokat okozva és ügynökségek, szervezetek és vállalkozások információs rendszereit érintve.
Számos Microsoft-termékben találhatók információbiztonsági sebezhetőségek, például: Windows és Windows-összetevők; Office és Office-összetevők; Azure; .NET és Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.
Az NCSC azt javasolja, hogy az ügynökségek, egységek és vállalatok kutassák fel ezeket az információbiztonsági sebezhetőségeket, végezzenek rendszerfelülvizsgálatokat, kezeljék a rendszerben felmerülő hálózati információbiztonsági problémákat, és küldjék el a felülvizsgálati jelentések eredményeit az NCSC e-mail címére.
Ugyanakkor az NCSC azt javasolja, hogy az ügynökségek, egységek és vállalkozások fokozzák a monitoringot, és reagálási terveket készítsenek a kibertámadások és -kizsákmányolás jeleinek észlelésekor.
Rendszeresen figyelje a hatóságok és a nagy információbiztonsági szervezetek figyelmeztető csatornáit a kibertámadási kockázatok gyors észlelése érdekében.
Ellenőrizze, tekintse át és azonosítsa a valószínűleg érintett Windows operációs rendszereket használó számítógépeket. A legjobb megoldás a fenti információbiztonsági sebezhetőségekre vonatkozó javítások frissítése a gyártó utasításainak megfelelően.
12 nagy hatású és kritikus biztonsági rés
Az NCSC szerint az e havi kiadás különösen figyelemre méltó a következő nagy hatású és kritikus biztonsági rések miatt:
A CVE-2024-43639 számú Windows Kerberos biztonsági rés lehetővé teszi a támadók számára, hogy távolról futtassanak kódot.
A CVE-2024-43498 számú biztonsági rés a .NET és a Visual Studio esetében távoli kódfuttatást tesz lehetővé.
A Windows Feladatütemező CVE-2024-49039 számú sebezhetősége lehetővé teszi a támadók számára a jogosultságok eszkalálását. A sebezhetőséget jelenleg is használják ki.
A Microsoft Windows VMSwitch CVE-2024-43625 számú információbiztonsági sebezhetősége lehetővé teszi a támadók számára a jogosultságok eszkalálását.
5 információbiztonsági sebezhetőség (CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030) a Microsoft Excelben lehetővé teszi a támadók számára, hogy távolról futtassanak kódot.
A CVE-2024-49019 számú Active Directory tanúsítványszolgáltatások sebezhetősége lehetővé teszi a támadó számára a jogosultságok eszkalálását. A sebezhetőség részleteit nyilvánosságra hozták.
A Microsoft Exchange Server CVE-2024-49040 biztonsági rése lehetővé teszi a támadók számára, hogy hamisítási támadásokat hajtsanak végre. A sebezhetőség részleteit nyilvánosságra hozták.
A CVE-2024-43451 jelű Windows biztonsági rés NTLM hasheket tesz elérhetővé, lehetővé téve a támadók számára hamisítási támadások végrehajtását. A sebezhetőséget jelenleg is kihasználják.
[hirdetés_2]
Forrás: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[Fotó] Tran Thanh Man, a Nemzetgyűlés elnöke részt vesz az AIPA-46 első plenáris ülésén](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/4593de8b5fb349d7a3da4b5de7faccf6)
![[Fotó] Pham Minh Chinh miniszterelnök fogadja Kenji Okamurát, a Nemzetközi Valutaalap (IMF) vezérigazgató-helyettesét](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/bc66071867d8445288972497f498990c)
![[Videó] Trükk: kézbesítőnek adja ki magát](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/18/33c71a338561494a9afe91ae23487045)
![[Fotó] A Hue Citadellájának Császári Akadémiai ereklyéje a százmilliárd dolláros restaurálás előtt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/77fd186af68341b1a8bffd072fa896a6)
![[Fotó] Tran Thanh Man, a Nemzetgyűlés elnöke megkezdi az AIPA-46 rendezvényein való részvételt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/73487ff8ed57412eab9211273946c14d)
Hozzászólás (0)