5 sikkerhetssårbarheter i Microsoft-produkter som utnyttes

Nylig publiserte Microsoft en liste over september-oppdateringer med 79 sikkerhetsproblemer i produktene sine.

Fra informasjon registrert om sikkerhetssårbarheter i Microsoft-produkter har National Cyber ​​Security Monitoring Center påpekt 13 sikkerhetssårbarheter med høy og alvorlig innvirkning.

Av disse tillater 8 sårbarheter angripere å kjøre ekstern kode, inkludert: CVE-2024-43491 i Microsoft Windows Update; 4 sårbarheter CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 i Microsoft SharePoint Server; 2 sårbarheter CVE-2024-21416 og CVE-2024-38045 i Windows TCP/IP og CVE-2024-43463 i Microsoft Office Vision.

I tillegg må enhetene være oppmerksomme på fem sårbarheter med alvorlig konsekvensnivå: CVE-2024-43461 i Windows MSHTML Platform tillater forfalskningsangrep; CVE-2024-38014 i Windows Installer tillater angrep å eskalere privilegier; to sårbarheter CVE-2024-38217, CVE-2024-43487 i Windows Mark of the Web og CVE-2024-38226 i Microsoft Publisher tillater angripere å omgå beskyttelsesmekanismer.

Spesielt må enheter i Vietnam merke seg at fem sårbarheter utnyttes i praksis, inkludert: CVE-2024-43491 i Microsoft Windows Update; CVE-2024-38014 i Windows Installer; CVE-2024-43463 i Microsoft Office Vision; CVE-2024-38226 i Microsoft Publisher og to sårbarheter CVE-2024-38217, CVE-2024-43487 i Windows Mark of the Web.

Ovennevnte sårbarheter kan utnyttes av angripere til å utføre ulovlige handlinger, noe som forårsaker informasjonsusikkerhet og påvirker informasjonssystemene til etater og organisasjoner.

Derfor må enhetene fortsatt undersøke sårbarheter, gjennomgå og håndtere nettverkssikkerhetsproblemer i systemet.

I tillegg må enhetene regelmessig overvåke advarsler fra myndigheter om informasjonssikkerhet for raskt å oppdage risikoer for cyberangrep.