Niedawno firma Microsoft opublikowała listę wrześniowych poprawek obejmujących 79 luk w zabezpieczeniach informacji w swoich produktach.
Narodowe Centrum Monitorowania Cyberbezpieczeństwa na podstawie informacji o lukach w zabezpieczeniach produktów firmy Microsoft wskazało 13 luk w zabezpieczeniach o dużym i poważnym wpływie.
Spośród nich 8 luk umożliwia atakującym wykonanie zdalnego kodu, w tym: CVE-2024-43491 w usłudze Microsoft Windows Update; 4 luki w zabezpieczeniach: CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 w usłudze Microsoft SharePoint Server; 2 luki w zabezpieczeniach: CVE-2024-21416 i CVE-2024-38045 w protokole Windows TCP/IP oraz CVE-2024-43463 w usłudze Microsoft Office Vision.
Ponadto jednostki muszą zwrócić uwagę na 5 luk w zabezpieczeniach o poważnym poziomie wpływu: CVE-2024-43461 w platformie Windows MSHTML umożliwia przeprowadzanie ataków spoofingowych; CVE-2024-38014 w Instalatorze Windows umożliwia ataki mające na celu eskalację uprawnień; 2 luki w zabezpieczeniach CVE-2024-38217, CVE-2024-43487 w Windows Mark of the Web i CVE -2024-38226 w Microsoft Publisher umożliwiają atakującym ominięcie mechanizmów ochrony.
Jednostki w Wietnamie muszą w szczególności zwrócić uwagę na fakt, że w praktyce wykorzystywanych jest pięć luk, w tym: CVE-2024-43491 w usłudze Microsoft Windows Update; CVE-2024-38014 w programie Windows Installer; CVE-2024-43463 w programie Microsoft Office Vision; CVE-2024-38226 w programie Microsoft Publisher oraz dwie luki: CVE-2024-38217 i CVE-2024-43487 w programie Windows Mark of the Web.
Wymienione wyżej luki mogą zostać wykorzystane przez atakujących do przeprowadzania działań niezgodnych z prawem, powodujących brak bezpieczeństwa informacji i wpływających na systemy informatyczne agencji i organizacji.
W związku z tym jednostki muszą nadal badać luki w zabezpieczeniach, analizować i rozwiązywać problemy związane z bezpieczeństwem sieci w systemie.
Ponadto jednostki muszą regularnie monitorować ostrzeżenia władz dotyczące bezpieczeństwa informacji, aby szybko wykrywać ryzyko ataków cybernetycznych.
Źródło: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
![[Zdjęcie] Odkryj okręt wojenny USS Robert Smalls należący do Marynarki Wojennej USA](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F10%2F1765341533272_11212121-8303-jpg.webp&w=3840&q=75)
![[Zdjęcie] Urzekający krajobraz pachnącego lasu klonowego w Quang Tri](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F10%2F1765353233198_lan09046-jpg.webp&w=3840&q=75)
![[Wideo] Rzemiosło związane z tworzeniem ludowych malowideł Dong Ho zostało wpisane przez UNESCO na Listę Rzemiosł Wymagających Pilnej Ochrony.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Komentarz (0)