Essas vulnerabilidades têm uma classificação de alto impacto. e Sério, podem ser explorados por invasores para realizar atos ilegais, causando riscos à segurança da informação e afetando os sistemas de informação de agências, organizações e empresas.
Vulnerabilidades de segurança da informação existem em vários produtos da Microsoft, como: Windows e componentes do Windows; Office e componentes do Office; Azure; .NET e Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.
O NCSC recomenda que agências, unidades e empresas pesquisem informações sobre essas vulnerabilidades de segurança da informação, conduzam revisões do sistema, tratem de problemas de segurança da informação da rede no sistema e enviem os resultados dos relatórios de revisão para o endereço de e-mail do NCSC.
Ao mesmo tempo, o NCSC recomenda que agências, unidades e empresas fortaleçam o monitoramento e preparem planos de resposta ao detectar sinais de exploração e ataques cibernéticos.
Monitore regularmente os canais de alerta de autoridades e grandes organizações de segurança da informação para detectar prontamente riscos de ataques cibernéticos.
Verifique, revise e identifique os computadores que utilizam sistemas operacionais Windows que provavelmente serão afetados. A melhor solução é atualizar os patches para as vulnerabilidades de segurança da informação mencionadas acima, de acordo com as instruções do fabricante.
12 vulnerabilidades de segurança críticas e de alto impacto
De acordo com o NCSC, o lançamento deste mês é particularmente notável pelas seguintes vulnerabilidades de segurança críticas e de alto impacto:
CVE-2024-43639 A vulnerabilidade de segurança do Kerberos do Windows permite que invasores executem códigos remotamente.
Vulnerabilidade de segurança CVE-2024-43498 no .NET e no Visual Studio permite execução remota de código.
A vulnerabilidade CVE-2024-49039 no Agendador de Tarefas do Windows permite que invasores aumentem privilégios. A vulnerabilidade está sendo explorada em larga escala.
A vulnerabilidade CVE-2024-43625 no Microsoft Windows VMSwitch permite que um invasor aumente privilégios.
5 vulnerabilidades de segurança da informação CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 no Microsoft Excel permitem que invasores executem códigos remotamente.
Vulnerabilidade CVE-2024-49019 nos Serviços de Certificados do Active Directory permite que um invasor aumente privilégios. Detalhes da vulnerabilidade foram tornados públicos.
A vulnerabilidade de segurança CVE-2024-49040 no Microsoft Exchange Server permite que um invasor execute ataques de spoofing. Os detalhes da vulnerabilidade foram divulgados publicamente.
A vulnerabilidade de segurança do Windows CVE-2024-43451 expõe hashes NTLM, permitindo que invasores realizem ataques de spoofing. A vulnerabilidade está sendo explorada em larga escala.
[anúncio_2]
Fonte: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[Foto] O primeiro-ministro Pham Minh Chinh preside a primeira reunião do Comitê Central de Direção sobre política habitacional e mercado imobiliário](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Foto] O Secretário-Geral To Lam entrega a Medalha de Trabalho de Primeira Classe ao Grupo Nacional de Energia e Indústria do Vietnã](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Comentário (0)