最近、マイクロソフトは、自社製品における 79 件の情報セキュリティ脆弱性を記載した 9 月の修正プログラムのリストを公開しました。
国家サイバーセキュリティ監視センターは、マイクロソフト製品のセキュリティ上の脆弱性について記録された情報から、影響度が高く深刻なセキュリティ上の脆弱性を13件指摘しました。
このうち、8 件の脆弱性により、攻撃者はリモート コードを実行できます。これには、Microsoft Windows Update の CVE-2024-43491、Microsoft SharePoint Server の 4 件の脆弱性 (CVE-2024-38018、CVE-2024-38227、CVE-2024-38228、CVE-2024-43464)、Windows TCP/IP の 2 件の脆弱性 (CVE-2024-21416 および CVE-2024-38045)、および Microsoft Office Vision の CVE-2024-43463 が含まれます。
さらに、部隊は重大な影響レベルの 5 つの脆弱性に注意する必要があります。Windows MSHTML プラットフォームの CVE-2024-43461 により、なりすまし攻撃が実行される可能性があります。Windows インストーラーの CVE-2024-38014 により、攻撃者が権限を昇格する可能性があります。Windows Mark of the Web の 2 つの脆弱性 CVE-2024-38217、CVE-2024-43487、および Microsoft Publisher の CVE -2024-38226 により、攻撃者が保護メカニズムをバイパスする可能性があります。
特に、ベトナムの部隊は、Microsoft Windows Update の CVE-2024-43491、Windows Installer の CVE-2024-38014、Microsoft Office Vision の CVE-2024-43463、Microsoft Publisher の CVE-2024-38226、および Windows Mark of the Web の 2 つの脆弱性 CVE-2024-38217、CVE-2024-43487 を含む 5 つの脆弱性が実際に悪用されていることに注意する必要があります。
上記の脆弱性は、攻撃者によって違法行為に悪用され、情報の安全性を損ない、機関や組織の情報システムに影響を及ぼす可能性があります。
したがって、各ユニットは依然として、システムの脆弱性を調査し、ネットワーク セキュリティの問題を検討して対処する必要があります。
さらに、部隊はサイバー攻撃のリスクを迅速に検知するために、情報セキュリティに関する当局からの警告を定期的に監視する必要がある。
[広告2]
出典: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
コメント (0)