ហានិភ័យនៃការបាត់បង់សុវត្ថិភាពព័ត៌មានពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងផលិតផល Microsoft

ភាពងាយរងគ្រោះទាំងនេះមានចំណាត់ថ្នាក់ផលប៉ះពាល់ខ្ពស់។ និងធ្ងន់ធ្ងរ អាចត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារ ដើម្បីធ្វើសកម្មភាពខុសច្បាប់ ដែលបង្កឱ្យមានហានិភ័យសុវត្ថិភាពព័ត៌មាន និងប៉ះពាល់ដល់ប្រព័ន្ធព័ត៌មានរបស់ភ្នាក់ងារ អង្គការ និងអាជីវកម្ម។

ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពព័ត៌មានមាននៅក្នុងផលិតផល Microsft មួយចំនួនដូចជា៖ សមាសធាតុវីនដូ និងវីនដូ។ សមាសធាតុការិយាល័យនិងការិយាល័យ; Azure; .NET និង Visual Studio; LightGBM; ម៉ាស៊ីនមេផ្លាស់ប្តូរ; ម៉ាស៊ីនមេ SQL; TorchGeo; Hyper-V; វីនដូ VMSwitch ។

យោងតាម NCSC ការចេញផ្សាយក្នុងខែនេះគឺគួរឱ្យកត់សម្គាល់ជាពិសេសចំពោះផលប៉ះពាល់ខ្ពស់ និងភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពសំខាន់ៗដូចខាងក្រោម៖

CVE-2024-43639 ភាពងាយរងគ្រោះសុវត្ថិភាព Windows Kerberos អនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយ។

CVE-2024-43498 ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុង .NET និង Visual Studio អនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយ។

CVE-2024-49039 ភាពងាយរងគ្រោះរបស់ Windows Task Scheduler អនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើនសិទ្ធិ។ បច្ចុប្បន្នភាពងាយរងគ្រោះកំពុងត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងព្រៃ។

ភាពងាយរងគ្រោះ CVE-2024-43625 នៅក្នុង Microsoft Windows VMSwitch អនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើនសិទ្ធិ។

ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពព័ត៌មានចំនួន 5 CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 នៅក្នុង Microsoft Excel អនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដពីចម្ងាយ។

ភាពងាយរងគ្រោះនៃសេវាកម្មវិញ្ញាបនបត្រថតសកម្ម CVE-2024-49019 អនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើនសិទ្ធិ។ ព័ត៌មានលម្អិតអំពីភាពងាយរងគ្រោះត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ។

CVE-2024-49040 ភាពងាយរងគ្រោះរបស់ Microsoft Exchange Server អនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការវាយប្រហារក្លែងក្លាយ។ ព័ត៌មានលម្អិតអំពីភាពងាយរងគ្រោះត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ។

ភាពងាយរងគ្រោះសុវត្ថិភាពវីនដូ CVE-2024-43451 លាតត្រដាង NTLM hashes អនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការវាយប្រហារក្លែងក្លាយ។ បច្ចុប្បន្នភាពងាយរងគ្រោះកំពុងត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងព្រៃ។