マイクロソフト製品の5つのセキュリティ脆弱性が悪用される

最近、マイクロソフトは、自社製品における 79 件の情報セキュリティ脆弱性を含む 9 月のパッチのリストを公開しました。

国家サイバーセキュリティ監視センターは、マイクロソフト製品のセキュリティ上の脆弱性について記録された情報の中から、影響度が高く深刻なセキュリティ上の脆弱性を13件指摘しました。

このうち、8 件の脆弱性により、攻撃者がリモート コードを実行できる可能性があります。これには、Microsoft Windows Update の CVE-2024-43491、Microsoft SharePoint Server の 4 件の脆弱性 (CVE-2024-38018、CVE-2024-38227、CVE-2024-38228、CVE-2024-43464)、Windows TCP/IP の 2 件の脆弱性 (CVE-2024-21416 および CVE-2024-38045)、および Microsoft Office Vision の CVE-2024-43463 が含まれます。

さらに、ユニットは重大な影響のある 5 つの脆弱性に注意する必要があります。Windows MSHTML プラットフォームの CVE-2024-43461 により、なりすまし攻撃が可能になります。Windows インストーラーの CVE-2024-38014 により、権限を昇格する攻撃が可能になります。Windows Mark of the Web の 2 つの脆弱性 CVE-2024-38217、CVE-2024-43487、および Microsoft Publisher の CVE -2024-38226 により、攻撃者が保護メカニズムをバイパスできるようになります。

特に、ベトナムの部隊は、Microsoft Windows Update の CVE-2024-43491、Windows Installer の CVE-2024-38014、Microsoft Office Vision の CVE-2024-43463、Microsoft Publisher の CVE-2024-38226、および Windows Mark of the Web の 2 つの脆弱性 CVE-2024-38217、CVE-2024-43487 を含む 5 つの脆弱性が実際に悪用されていることに注意する必要があります。

上記の脆弱性は、攻撃者によって不正行為に悪用され、情報のセキュリティが損なわれ、機関や組織の情報システムに影響を及ぼす可能性があります。

したがって、各ユニットは依然として、システム内の脆弱性を調査し、ネットワーク セキュリティの問題を検討して対処する必要があります。

さらに、部隊はサイバー攻撃のリスクを迅速に検知するために、情報セキュリティに関する当局からの警告を定期的に監視する必要がある。