Di recente, Microsoft ha pubblicato l'elenco delle patch di settembre, che risolvono 79 vulnerabilità di sicurezza nei suoi prodotti.
In base alle informazioni raccolte sulle vulnerabilità di sicurezza nei prodotti Microsoft, il Centro nazionale di monitoraggio della sicurezza informatica ha identificato 13 vulnerabilità di sicurezza critiche e di alto livello.
Nello specifico, otto vulnerabilità consentono agli aggressori di eseguire codice in remoto: CVE-2024-43491 in Microsoft Windows Update; quattro vulnerabilità (CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464) in Microsoft SharePoint Server; due vulnerabilità (CVE-2024-21416 e CVE-2024-38045) in Windows TCP/IP; e CVE-2024-43463 in Microsoft Office Vision.
Inoltre, le unità devono prestare attenzione a 5 vulnerabilità critiche: CVE-2024-43461 nella piattaforma MSHTML di Windows, che consente attacchi di spoofing; CVE-2024-38014 in Windows Installer, che consente attacchi di escalation dei privilegi; e due vulnerabilità, CVE-2024-38217 e CVE-2024-43487, in Windows Mark of the Web, e CVE-2024-38226 in Microsoft Publisher, che consentono agli aggressori di aggirare i meccanismi di protezione.
Nello specifico, le organizzazioni in Vietnam devono tenere presente che attualmente vengono sfruttate cinque vulnerabilità: CVE-2024-43491 in Microsoft Windows Update; CVE-2024-38014 in Windows Installer; CVE-2024-43463 in Microsoft Office Vision; CVE-2024-38226 in Microsoft Publisher; e due vulnerabilità, CVE-2024-38217 e CVE-2024-43487, in Windows Mark of the Web.
Queste vulnerabilità possono essere sfruttate da malintenzionati per compiere attività illegali, compromettendo la sicurezza delle informazioni e danneggiando i sistemi informativi di enti e organizzazioni.
Pertanto, le unità competenti devono indagare sulle vulnerabilità, condurre verifiche e affrontare i problemi di sicurezza informatica all'interno del sistema.
Inoltre, le unità devono monitorare regolarmente gli avvisi delle autorità competenti in materia di sicurezza informatica per individuare tempestivamente potenziali attacchi informatici.
Fonte: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Commento (0)