Recent, Microsoft a lansat lista de patch-uri pentru luna septembrie, care abordează 79 de vulnerabilități de securitate din produsele sale.
Pe baza informațiilor colectate despre vulnerabilitățile de securitate din produsele Microsoft, Centrul Național de Monitorizare a Securității Cibernetice a identificat 13 vulnerabilități de securitate de nivel înalt și critice.
Mai exact, opt vulnerabilități permit atacatorilor să execute cod la distanță: CVE-2024-43491 în Microsoft Windows Update; patru vulnerabilități (CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464) în Microsoft SharePoint Server; două vulnerabilități (CVE-2024-21416 și CVE-2024-38045) în Windows TCP/IP; și CVE-2024-43463 în Microsoft Office Vision.
În plus, unitățile trebuie să acorde atenție la 5 vulnerabilități critice: CVE-2024-43461 în platforma Windows MSHTML, care permite atacuri de spoofing; CVE-2024-38014 în Windows Installer, care permite atacuri de escaladare a privilegiilor; și două vulnerabilități, CVE-2024-38217 și CVE-2024-43487, în Windows Mark of the Web, și CVE-2024-38226 în Microsoft Publisher, care permit atacatorilor să ocolească mecanismele de protecție.
Mai exact, organizațiile din Vietnam ar trebui să ia în considerare faptul că în prezent sunt exploatate cinci vulnerabilități: CVE-2024-43491 în Microsoft Windows Update; CVE-2024-38014 în Windows Installer; CVE-2024-43463 în Microsoft Office Vision; CVE-2024-38226 în Microsoft Publisher; și două vulnerabilități, CVE-2024-38217 și CVE-2024-43487, în Windows Mark of the Web.
Aceste vulnerabilități pot fi exploatate de atacatori pentru a desfășura activități ilegale, compromițând securitatea informațiilor și afectând sistemele informatice ale agențiilor și organizațiilor.
Prin urmare, unitățile relevante trebuie să investigheze vulnerabilitățile, să efectueze analize și să abordeze problemele de securitate cibernetică din cadrul sistemului.
În plus, unitățile trebuie să monitorizeze periodic avertismentele autorităților relevante privind securitatea informațiilor pentru a detecta prompt potențialele atacuri cibernetice.
Sursă: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
Comentariu (0)