これらの脆弱性の影響度は「高」と評価されています。 深刻度が「高い」および「深刻」な脅威は、攻撃者が不正行為を実行するために悪用し、情報セキュリティ上のリスクを引き起こし、機関、組織、企業の情報システムに影響を及ぼす可能性があります。
Windows および Windows コンポーネント、Office および Office コンポーネント、Azure、.NET および Visual Studio、LightGBM、Exchange Server、SQL Server、TorchGeo、Hyper-V、Windows VMSwitch など、多数の Microsoft 製品に情報セキュリティの脆弱性が存在します。
NCSC は、各機関、部署、企業がこれらの情報セキュリティの脆弱性に関する情報を調査し、システムレビューを実施し、システム内のネットワーク情報セキュリティの問題を処理し、レビューレポートの結果を NCSC の電子メールアドレスに送信することを推奨しています。
同時に、NCSCは、サイバー攻撃や悪用の兆候を検知した場合、政府機関、部署、企業に監視を強化し、対応計画を準備するよう勧告している。
当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検出します。
影響を受ける可能性のあるWindowsオペレーティングシステムを使用しているコンピューターを確認、検討、特定してください。最善の解決策は、製造元の指示に従って、上記の情報セキュリティ脆弱性に対するパッチを更新することです。
12 の重大なセキュリティ脆弱性
NCSC によると、今月のリリースでは、次のような影響度が高く重大なセキュリティ脆弱性が特に注目されています。
CVE-2024-43639 Windows Kerberos セキュリティの脆弱性により、攻撃者がリモート コードを実行できる可能性があります。
CVE-2024-43498 .NET および Visual Studio のセキュリティ上の脆弱性により、攻撃者がリモート コードを実行できる可能性があります。
CVE-2024-49039 Windowsタスクスケジューラの脆弱性により、攻撃者は権限を昇格できます。この脆弱性は現在、実際に悪用されています。
Microsoft Windows VMSwitch の CVE-2024-43625 の脆弱性により、攻撃者が権限を昇格できる可能性があります。
Microsoft Excel の 5 つの情報セキュリティ脆弱性 CVE-2024-49026、CVE-2024-49027、CVE-2024-49028、CVE-2024-49029、CVE-2024-49030 により、攻撃者がリモート コードを実行する可能性があります。
CVE-2024-49019 Active Directory証明書サービスの脆弱性により、攻撃者は権限を昇格できます。この脆弱性の詳細は公開されています。
CVE-2024-49040 Microsoft Exchange Server の脆弱性により、攻撃者によるなりすまし攻撃が可能になります。この脆弱性の詳細が公開されました。
Windowsのセキュリティ脆弱性CVE-2024-43451はNTLMハッシュを公開し、攻撃者によるなりすまし攻撃を可能にします。この脆弱性は現在、実際に悪用されています。
[広告2]
出典: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[OCOPレビュー] ベイクエン餅:ブランドの評判のおかげで新たな高みに到達した地元の名物](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/3/1a7e35c028bf46199ee1ec6b3ba0069e)
コメント (0)