Niedawno firma Microsoft opublikowała listę wrześniowych poprawek obejmujących 79 luk w zabezpieczeniach informacji w swoich produktach.
Narodowe Centrum Monitorowania Cyberbezpieczeństwa na podstawie informacji o lukach w zabezpieczeniach produktów firmy Microsoft wskazało 13 luk w zabezpieczeniach o dużym i poważnym wpływie.
Spośród nich 8 luk umożliwia atakującym wykonanie zdalnego kodu, w tym: CVE-2024-43491 w usłudze Microsoft Windows Update; 4 luki w zabezpieczeniach: CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 w usłudze Microsoft SharePoint Server; 2 luki w zabezpieczeniach: CVE-2024-21416 i CVE-2024-38045 w protokole Windows TCP/IP oraz CVE-2024-43463 w usłudze Microsoft Office Vision.
Ponadto jednostki muszą zwrócić uwagę na 5 luk w zabezpieczeniach o poważnym poziomie wpływu: CVE-2024-43461 w platformie Windows MSHTML umożliwia przeprowadzanie ataków spoofingowych; CVE-2024-38014 w Instalatorze Windows umożliwia ataki mające na celu eskalację uprawnień; 2 luki w zabezpieczeniach CVE-2024-38217, CVE-2024-43487 w Windows Mark of the Web i CVE -2024-38226 w Microsoft Publisher umożliwiają atakującym ominięcie mechanizmów ochrony.
Jednostki w Wietnamie muszą w szczególności zwrócić uwagę na fakt, że w praktyce wykorzystywanych jest pięć luk, w tym: CVE-2024-43491 w usłudze Microsoft Windows Update; CVE-2024-38014 w programie Windows Installer; CVE-2024-43463 w programie Microsoft Office Vision; CVE-2024-38226 w programie Microsoft Publisher oraz dwie luki: CVE-2024-38217 i CVE-2024-43487 w programie Windows Mark of the Web.
Wymienione wyżej luki mogą zostać wykorzystane przez atakujących do przeprowadzania działań niezgodnych z prawem, powodujących brak bezpieczeństwa informacji i wpływających na systemy informatyczne agencji i organizacji.
W związku z tym jednostki muszą nadal badać luki w zabezpieczeniach, analizować i rozwiązywać problemy związane z bezpieczeństwem sieci w systemie.
Ponadto jednostki muszą regularnie monitorować ostrzeżenia władz dotyczące bezpieczeństwa informacji, aby szybko wykrywać ryzyko ataków cybernetycznych.
Źródło: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
![[Zdjęcie] Premier Pham Minh Chinh i prezydent Republiki Południowej Afryki Matamela Cyril Ramaphosa uczestniczą w forum biznesowym](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/24/1761302295638_dsc-0409-jpg.webp)
![[Zdjęcie] Prezydent Luong Cuong przewodniczył ceremonii powitalnej i przeprowadził rozmowy z Sekretarzem Generalnym ONZ Antonio Guterresem](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/24/1761304699186_ndo_br_1-jpg.webp)
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy konferencji poświęconej przełomowym rozwiązaniom w zakresie rozwoju budownictwa socjalnego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/24/1761294193033_dsc-0146-7834-jpg.webp)
![[Zdjęcie] Uroczysty pogrzeb byłego wiceprzewodniczącego Rady Ministrów Tran Phuonga](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/24/1761295093441_tang-le-tran-phuong-1998-4576-jpg.webp)
Komentarz (0)