최근 마이크로소프트는 자사 제품의 보안 취약점 79개를 해결하는 9월 패치 목록을 발표했습니다.
국가사이버보안모니터링센터(NCSCMC)는 마이크로소프트 제품의 보안 취약점에 대한 정보를 수집한 결과, 13개의 심각도 높은 보안 취약점을 발견했습니다.
구체적으로, 8개의 취약점을 통해 공격자는 원격 코드를 실행할 수 있습니다. 이러한 취약점은 Microsoft Windows Update의 CVE-2024-43491, Microsoft SharePoint Server의 4개 취약점(CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464), Windows TCP/IP의 2개 취약점(CVE-2024-21416 및 CVE-2024-38045), 그리고 Microsoft Office Vision의 CVE-2024-43463입니다.
또한, 각 부서에서는 다음 5가지 심각한 취약점에 주의를 기울여야 합니다. 스푸핑 공격을 허용하는 Windows MSHTML 플랫폼의 CVE-2024-43461, 권한 상승 공격을 허용하는 Windows Installer의 CVE-2024-38014, 그리고 공격자가 보호 메커니즘을 우회할 수 있도록 허용하는 Windows Mark of the Web의 CVE-2024-38217 및 CVE-2024-43487, Microsoft Publisher의 CVE-2024-38226입니다.
특히 베트남의 기업들은 현재 다음과 같은 5가지 취약점이 악용되고 있음을 유의해야 합니다. 마이크로소프트 윈도우 업데이트의 CVE-2024-43491, 윈도우 설치 관리자의 CVE-2024-38014, 마이크로소프트 오피스 비전의 CVE-2024-43463, 마이크로소프트 퍼블리셔의 CVE-2024-38226, 그리고 윈도우 마크 오브 더 웹의 CVE-2024-38217 및 CVE-2024-43487 취약점입니다.
이러한 취약점은 공격자가 불법 활동을 수행하는 데 악용될 수 있으며, 정보 보안을 위협하고 기관 및 조직의 정보 시스템에 영향을 미칠 수 있습니다.
따라서 관련 부서는 취약점을 조사하고, 검토를 수행하며, 시스템 내의 사이버 보안 문제를 해결해야 합니다.
또한, 각 부서는 정보 보안과 관련하여 관련 당국이 발표하는 경고를 정기적으로 모니터링하여 잠재적인 사이버 공격을 신속하게 탐지해야 합니다.
[광고_2]
출처: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
댓글 (0)