Kerentanan ini memiliki peringkat Dampak Tinggi. dan Serius, dapat dimanfaatkan oleh penyerang untuk melakukan tindakan ilegal, yang menyebabkan risiko keamanan informasi dan memengaruhi sistem informasi lembaga, organisasi, dan bisnis.
Kerentanan keamanan informasi ada di sejumlah produk Microsoft seperti: Windows dan komponen Windows; Office dan komponen Office; Azure; .NET dan Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.
NCSC menyarankan agar lembaga, unit dan perusahaan meneliti informasi tentang kerentanan keamanan informasi ini, melakukan tinjauan sistem, menangani masalah keamanan informasi jaringan dalam sistem dan mengirimkan hasil laporan tinjauan ke alamat email NCSC.
Pada saat yang sama, NCSC merekomendasikan agar lembaga, unit, dan bisnis memperkuat pemantauan dan menyiapkan rencana respons saat mendeteksi tanda-tanda eksploitasi dan serangan siber.
Pantau secara berkala saluran peringatan otoritas dan organisasi keamanan informasi besar untuk segera mendeteksi risiko serangan siber.
Periksa, tinjau, dan identifikasi komputer yang menggunakan sistem operasi Windows yang kemungkinan terdampak. Solusi terbaik adalah memperbarui patch untuk kerentanan keamanan informasi di atas sesuai dengan petunjuk produsen.
12 Kerentanan Keamanan Berdampak Tinggi dan Kritis
Menurut NCSC, rilis bulan ini khususnya penting karena kerentanan keamanan berdampak tinggi dan kritis berikut ini:
CVE-2024-43639 Kerentanan keamanan Windows Kerberos memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh.
Kerentanan Keamanan CVE-2024-43498 di .NET dan Visual Studio memungkinkan eksekusi kode jarak jauh.
Kerentanan CVE-2024-49039 pada Penjadwal Tugas Windows memungkinkan penyerang untuk meningkatkan hak akses. Kerentanan ini saat ini sedang dieksploitasi secara luas.
Kerentanan CVE-2024-43625 di Microsoft Windows VMSwitch memungkinkan penyerang untuk meningkatkan hak istimewa.
5 kerentanan keamanan informasi CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 di Microsoft Excel memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh.
Kerentanan Layanan Sertifikat Direktori Aktif (CVE-2024-49019) memungkinkan penyerang untuk meningkatkan hak istimewa. Detail kerentanan telah dipublikasikan.
Kerentanan keamanan CVE-2024-49040 di Microsoft Exchange Server memungkinkan penyerang melakukan serangan spoofing. Detail kerentanan ini telah dipublikasikan.
Kerentanan keamanan Windows CVE-2024-43451 mengekspos hash NTLM, yang memungkinkan penyerang melakukan serangan spoofing. Kerentanan ini saat ini sedang dieksploitasi secara luas.
[iklan_2]
Sumber: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
Komentar (0)