Microsoft heeft onlangs een lijst met septemberpatches gepubliceerd met 79 kwetsbaarheden in de informatiebeveiliging van haar producten.
Op basis van de geregistreerde informatie over beveiligingsproblemen in Microsoft-producten heeft het National Cyber Security Monitoring Center 13 beveiligingsproblemen met een grote en ernstige impact geïdentificeerd.
Acht van deze kwetsbaarheden stellen aanvallers in staat om externe code uit te voeren, waaronder: CVE-2024-43491 in Microsoft Windows Update; 4 kwetsbaarheden CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 in Microsoft SharePoint Server; 2 kwetsbaarheden CVE-2024-21416 en CVE-2024-38045 in Windows TCP/IP en CVE-2024-43463 in Microsoft Office Vision.
Daarnaast moeten eenheden aandacht besteden aan 5 kwetsbaarheden met een ernstig impactniveau: CVE-2024-43461 in Windows MSHTML Platform maakt spoofing-aanvallen mogelijk; CVE-2024-38014 in Windows Installer maakt aanvallen mogelijk om bevoegdheden te verhogen; 2 kwetsbaarheden CVE-2024-38217, CVE-2024-43487 in Windows Mark of the Web en CVE-2024-38226 in Microsoft Publisher stellen aanvallers in staat om beschermingsmechanismen te omzeilen.
Eenheden in Vietnam moeten er met name rekening mee houden dat in de praktijk misbruik wordt gemaakt van 5 kwetsbaarheden, waaronder: CVE-2024-43491 in Microsoft Windows Update; CVE-2024-38014 in Windows Installer; CVE-2024-43463 in Microsoft Office Vision; CVE-2024-38226 in Microsoft Publisher en 2 kwetsbaarheden CVE-2024-38217 en CVE-2024-43487 in Windows Mark of the Web.
Aanvallers kunnen bovenstaande kwetsbaarheden misbruiken om illegale handelingen uit te voeren. Hierdoor ontstaat informatieonveiligheid en kunnen de informatiesystemen van overheidsinstanties en organisaties worden aangetast.
Daarom moeten eenheden nog steeds kwetsbaarheden onderzoeken en problemen met de netwerkbeveiliging in het systeem beoordelen en aanpakken.
Bovendien moeten eenheden regelmatig waarschuwingen van autoriteiten over informatiebeveiliging in de gaten houden, om zo snel mogelijke risico's van cyberaanvallen te kunnen detecteren.
Bron: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
![[Foto] Da Nang: Water trekt zich geleidelijk terug, lokale autoriteiten maken gebruik van de schoonmaakactie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Foto] Het derde congres voor patriottische emulatie van de Centrale Commissie voor Interne Zaken](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Premier Pham Minh Chinh woont de 5e Nationale Persprijzenceremonie bij, ter bestrijding van corruptie, verspilling en negativiteit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Reactie (0)