Deze kwetsbaarheden hebben een hoge impactclassificatie. en Ernstig, kunnen door aanvallers worden misbruikt om illegale handelingen uit te voeren, waardoor er risico's voor de informatiebeveiliging ontstaan en de informatiesystemen van instanties, organisaties en bedrijven worden aangetast.
Er bestaan beveiligingsproblemen in een aantal Microsoft-producten, zoals: Windows en Windows-onderdelen; Office en Office-onderdelen; Azure; .NET en Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.
Het NCSC adviseert instanties, eenheden en ondernemingen om onderzoek te doen naar deze kwetsbaarheden in de informatiebeveiliging, systeembeoordelingen uit te voeren, problemen met de netwerkinformatiebeveiliging in het systeem aan te pakken en de resultaten van de beoordelingsrapporten te sturen naar het e-mailadres van het NCSC.
Tegelijkertijd adviseert het NCSC instanties, eenheden en bedrijven om de monitoring te versterken en responsplannen op te stellen wanneer zij signalen van cyberaanvallen detecteren.
Controleer regelmatig de waarschuwingskanalen van autoriteiten en grote organisaties voor informatiebeveiliging om cyberaanvalrisico's snel te detecteren.
Controleer, beoordeel en identificeer computers met Windows-besturingssystemen die mogelijk getroffen zijn. De beste oplossing is om de patches voor de bovenstaande beveiligingslekken bij te werken volgens de instructies van de fabrikant.
12 beveiligingskwetsbaarheden met grote impact en kritiek
Volgens het NCSC is de release van deze maand vooral opmerkelijk vanwege de volgende ernstige en kritieke beveiligingskwetsbaarheden:
CVE-2024-43639 Windows Kerberos-beveiligingslek maakt het voor aanvallers mogelijk om code op afstand uit te voeren.
CVE-2024-43498 Beveiligingslek in .NET en Visual Studio maakt uitvoering van code op afstand mogelijk.
Een kwetsbaarheid in Windows Taakplanner (CVE-2024-49039) stelt aanvallers in staat om bevoegdheden te verhogen. Deze kwetsbaarheid wordt momenteel in het wild uitgebuit.
Een kwetsbaarheid genaamd CVE-2024-43625 in Microsoft Windows VMSwitch maakt het voor aanvallers mogelijk om bevoegdheden te verhogen.
Vijf beveiligingslekken in Microsoft Excel, CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030, stellen aanvallers in staat om code op afstand uit te voeren.
CVE-2024-49019 Active Directory Certificate Services-kwetsbaarheid stelt een aanvaller in staat om privileges te verhogen. Details van de kwetsbaarheid zijn openbaar gemaakt.
Het beveiligingslek CVE-2024-49040 in Microsoft Exchange Server stelt een aanvaller in staat spoofing-aanvallen uit te voeren. Details over het lek zijn openbaar gemaakt.
Windows-beveiligingskwetsbaarheid CVE-2024-43451 legt NTLM-hashes bloot, waardoor aanvallers spoofing-aanvallen kunnen uitvoeren. Deze kwetsbaarheid wordt momenteel in het wild uitgebuit.
Bron: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[Foto] Premier Pham Minh Chinh leidt de eerste vergadering van het Centraal Stuurcomité voor het huisvestingsbeleid en de vastgoedmarkt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Foto] Secretaris-generaal van Lam reikt de First Class Labor Medal uit aan de Vietnam National Energy and Industry Group](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Reactie (0)