Disse sårbarhetene har en høy konsekvensvurdering. og alvorlig, kan utnyttes av angripere til å utføre ulovlige handlinger, forårsake informasjonssikkerhetsrisikoer og påvirke informasjonssystemer til etater, organisasjoner og bedrifter.
Det finnes sårbarheter i informasjonssikkerheten i en rekke Microsoft-produkter, som for eksempel: Windows og Windows-komponenter; Office og Office-komponenter; Azure; .NET og Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.
NCSC anbefaler at etater, enheter og virksomheter undersøker informasjon om disse sårbarhetene i informasjonssikkerheten, gjennomfører systemgjennomganger, håndterer problemer med nettverksinformasjonssikkerhet i systemet og sender resultatene av gjennomgangsrapporten til NCSCs e-postadresse.
Samtidig anbefaler NCSC at etater, enheter og virksomheter styrker overvåkingen og utarbeider responsplaner når de oppdager tegn på cyberutnyttelse og -angrep.
Overvåk regelmessig varslingskanaler fra myndigheter og store informasjonssikkerhetsorganisasjoner for å raskt oppdage risikoer for cyberangrep.
Sjekk, gjennomgå og identifiser datamaskiner som bruker Windows-operativsystemer som sannsynligvis vil bli berørt. Den beste løsningen er å oppdatere oppdateringene for de ovennevnte sikkerhetsproblemene i henhold til produsentens instruksjoner.
12 kritiske sikkerhetssårbarheter med høy innvirkning
Ifølge NCSC er denne månedens utgivelse spesielt bemerkelsesverdig på grunn av følgende sikkerhetssårbarheter med stor innvirkning og kritiske sikkerhetsproblemer:
CVE-2024-43639 Sikkerhetsproblemet i Windows Kerberos lar angripere kjøre kode eksternt.
CVE-2024-43498 sikkerhetsproblem i .NET og Visual Studio tillater ekstern kjøring av kode.
CVE-2024-49039-sårbarheten i Windows Oppgaveplanlegger lar angripere eskalere rettigheter. Sårbarheten utnyttes for tiden i stor skala.
CVE-2024-43625-sårbarheten i Microsoft Windows VMSwitch lar en angriper eskalere rettigheter.
5 informasjonssikkerhetssårbarheter CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 i Microsoft Excel lar angripere kjøre kode eksternt.
CVE-2024-49019 i Active Directory Certificate Services lar en angriper eskalere rettigheter. Detaljer om sårbarheten er offentliggjort.
Sikkerhetsproblemet CVE-2024-49040 i Microsoft Exchange Server lar en angriper utføre forfalskningsangrep. Detaljer om sårbarheten er offentliggjort.
Windows-sikkerhetssårbarheten CVE-2024-43451 eksponerer NTLM-hasher, slik at angripere kan utføre forfalskningsangrep. Sårbarheten utnyttes for tiden i stor skala.
[annonse_2]
Kilde: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[Foto] Statsminister Pham Minh Chinh leder det første møtet i den sentrale styringskomiteen for boligpolitikk og eiendomsmarkedet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Foto] Generalsekretær To Lam overrekker førsteklasses arbeidsmedalje til Vietnams nasjonale energi- og industrigruppe](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Kommentar (0)