Aceste vulnerabilități au un rating de impact ridicat. și grave, pot fi exploatate de atacatori pentru a comite acte ilegale, cauzând riscuri de securitate a informațiilor și afectând sistemele informatice ale agențiilor, organizațiilor și întreprinderilor.
Vulnerabilități de securitate a informațiilor există într-o serie de produse Microsoft, cum ar fi: Windows și componentele Windows; Office și componentele Office; Azure; .NET și Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.
NCSC recomandă ca agențiile, unitățile și întreprinderile să cerceteze informații despre aceste vulnerabilități de securitate a informațiilor, să efectueze revizuiri ale sistemului, să gestioneze problemele de securitate a informațiilor din rețea în sistem și să trimită rezultatele rapoartelor de revizuire la adresa de e-mail a NCSC.
În același timp, NCSC recomandă ca agențiile, unitățile și întreprinderile să consolideze monitorizarea și să pregătească planuri de răspuns atunci când detectează semne de exploatare și atacuri cibernetice.
Monitorizați periodic canalele de avertizare ale autorităților și ale marilor organizații de securitate a informațiilor pentru a detecta prompt riscurile de atacuri cibernetice.
Verificați, examinați și identificați computerele care utilizează sisteme de operare Windows și care pot fi afectate. Cea mai bună soluție este actualizarea patch-urilor pentru vulnerabilitățile de securitate a informațiilor menționate mai sus, conform instrucțiunilor producătorului.
12 Vulnerabilități de securitate critice și cu impact ridicat
Conform NCSC, lansarea din această lună este remarcabilă în special pentru următoarele vulnerabilități de securitate critice și cu impact ridicat:
Vulnerabilitatea de securitate Windows Kerberos, CVE-2024-43639, permite atacatorilor să execute cod de la distanță.
Vulnerabilitate de securitate CVE-2024-43498 în .NET și Visual Studio care permite executarea de cod la distanță.
Vulnerabilitatea CVE-2024-49039 din Windows Task Scheduler permite atacatorilor să escaladeze privilegiile. Vulnerabilitatea este exploatată în prezent în mediul online.
Vulnerabilitatea CVE-2024-43625 din Microsoft Windows VMSwitch permite unui atacator să escaladeze privilegiile.
5 vulnerabilități de securitate a informațiilor CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 în Microsoft Excel permit atacatorilor să execute cod de la distanță.
Vulnerabilitatea CVE-2024-49019 Active Directory Certificate Services permite unui atacator să escaladeze privilegii. Detaliile vulnerabilității au fost făcute publice.
Vulnerabilitatea de securitate CVE-2024-49040 din Microsoft Exchange Server permite unui atacator să efectueze atacuri de spoofing. Detaliile vulnerabilității au fost făcute publice.
Vulnerabilitatea de securitate Windows CVE-2024-43451 expune hash-uri NTLM, permițând atacatorilor să efectueze atacuri de spoofing. Vulnerabilitatea este exploatată în prezent în mediul online.
Sursă: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[Foto] Prim-ministrul Pham Minh Chinh prezidează cea de-a 14-a reuniune a Comitetului director pentru pescuitul INN](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Foto] Redactorul-șef al ziarului Nhan Dan, Le Quoc Minh, a primit delegația de lucru a ziarului Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
Comentariu (0)