Эти уязвимости имеют высокий рейтинг воздействия. и Серьезные, могут быть использованы злоумышленниками для совершения противоправных действий, создавая риски информационной безопасности и влияя на информационные системы учреждений, организаций и предприятий.
Уязвимости информационной безопасности существуют в некоторых продуктах Microsoft, таких как: Windows и компоненты Windows; Офис и офисные компоненты; Лазурный; .NET и Visual Studio; LightGBM; Сервер обмена; SQL-сервер; TorchGeo; Hyper-V; Windows VMSwitch.
NCSC рекомендует агентствам, подразделениям и предприятиям изучать информацию об этих уязвимостях информационной безопасности, проводить проверки систем, решать проблемы сетевой информационной безопасности в системе и отправлять результаты отчетов по проверкам на адрес электронной почты NCSC.
В то же время NCSC рекомендует агентствам, подразделениям и предприятиям усилить мониторинг и подготовить планы реагирования при обнаружении признаков киберэксплуатации и кибератак.
Регулярно контролируйте каналы оповещения органов власти и крупных организаций по информационной безопасности для оперативного выявления рисков кибератак.
Проверьте, осмотрите и определите компьютеры с операционными системами Windows, которые потенциально подвержены уязвимости. Лучшим решением является обновление исправления вышеуказанных уязвимостей информационной безопасности в соответствии с инструкциями производителя.
12 серьезных и критических уязвимостей безопасности
По данным NCSC, выпуск этого месяца особенно примечателен следующими серьезными и критическими уязвимостями безопасности:
CVE-2024-43639 Уязвимость безопасности Windows Kerberos позволяет злоумышленникам выполнять удаленный код.
CVE-2024-43498 Уязвимость безопасности в .NET и Visual Studio позволяет злоумышленникам выполнять удаленный код.
Уязвимость CVE-2024-49039 в планировщике задач Windows позволяет злоумышленникам повышать привилегии. В настоящее время уязвимость активно эксплуатируется.
Уязвимость CVE-2024-43625 в Microsoft Windows VMSwitch позволяет злоумышленникам повышать привилегии.
5 уязвимостей информационной безопасности CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 в Microsoft Excel позволяют злоумышленникам удаленно выполнить код.
Уязвимость CVE-2024-49019 в службах сертификатов Active Directory позволяет злоумышленнику повысить привилегии. Подробности уязвимости были обнародованы.
Уязвимость информационной безопасности CVE-2024-49040 в Microsoft Exchange Server позволяет злоумышленникам проводить атаки с подменой серверов. Подробности уязвимости были обнародованы.
Уязвимость системы безопасности Windows CVE-2024-43451 раскрывает NTLM-хэши, позволяя злоумышленникам выполнять атаки с подменой паролей. В настоящее время уязвимость активно эксплуатируется.
Источник: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[Фото] Премьер-министр Фам Минь Чинь принимает директора регионального офиса Всемирного банка по Вьетнаму, Лаосу и Камбодже](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/15/2c7898852fa74a67a7d39e601e287d48)
![[Фото] В мае в родном городе президента Хо Ши Мина цветут лотосы.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/15/aed19c8fa5ef410ea0099d9ecf34d2ad)
![[Фото] Президент Лыонг Куонг принимает участие в национальной церемонии чествования хороших детей дяди Хо](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/15/9defa1e6e3e743f59a79f667b0b6b3db)
![[Фото] Крупный план подземного перехода Ан Фу, который откроется для движения в июне](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/15/5adb08323ea7482fb64fa1bf55fed112)
Комментарий (0)