Эти уязвимости имеют высокий рейтинг воздействия. и Серьезные, могут быть использованы злоумышленниками для совершения незаконных действий, создавая риски информационной безопасности и влияя на информационные системы агентств, организаций и предприятий.
Уязвимости информационной безопасности существуют в ряде продуктов Microsoft, таких как: Windows и компоненты Windows; Office и компоненты Office; Azure; .NET и Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.
NCSC рекомендует агентствам, подразделениям и предприятиям исследовать информацию об этих уязвимостях информационной безопасности, проводить проверки систем, решать проблемы безопасности сетевой информации в системе и отправлять результаты отчетов по результатам проверок на адрес электронной почты NCSC.
В то же время NCSC рекомендует агентствам, подразделениям и предприятиям усилить мониторинг и подготовить планы реагирования при обнаружении признаков киберэксплуатации и кибератак.
Регулярно отслеживать каналы оповещения органов власти и крупных организаций информационной безопасности для своевременного выявления рисков кибератак.
Проверьте, осмотрите и определите компьютеры с операционными системами Windows, которые могут быть подвержены уязвимости. Наилучшим решением будет обновление исправлений для вышеуказанных уязвимостей информационной безопасности в соответствии с инструкциями производителя.
12 серьезных и критических уязвимостей безопасности
По данным NCSC, релиз этого месяца особенно примечателен следующими серьезными и критическими уязвимостями безопасности:
Уязвимость системы безопасности Windows Kerberos CVE-2024-43639 позволяет злоумышленникам удаленно выполнять код.
Уязвимость безопасности CVE-2024-43498 в .NET и Visual Studio допускает удаленное выполнение кода.
Уязвимость CVE-2024-49039 в планировщике заданий Windows позволяет злоумышленникам повышать привилегии. В настоящее время эта уязвимость активно эксплуатируется.
Уязвимость CVE-2024-43625 в Microsoft Windows VMSwitch позволяет злоумышленнику повысить привилегии.
5 уязвимостей информационной безопасности CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 в Microsoft Excel позволяют злоумышленникам удаленно выполнять код.
Уязвимость служб сертификатов Active Directory (CVE-2024-49019) позволяет злоумышленнику повысить свои привилегии. Подробности уязвимости опубликованы.
Уязвимость CVE-2024-49040 в Microsoft Exchange Server позволяет злоумышленнику проводить атаки с подменой паролей. Подробности уязвимости опубликованы.
Уязвимость безопасности Windows CVE-2024-43451 раскрывает NTLM-хеши, позволяя злоумышленникам проводить атаки с подменой пароля. В настоящее время эта уязвимость активно эксплуатируется.
Источник: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[Фото] Генеральный секретарь То Лам принимает участие в I съезде Центрального комитета Отечественного фронта и центральных массовых организаций](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Видео] Проект подготовки высокотехнологичных кадров на период 2025-2035 гг.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/23/4cad62e5a09446359ccfbee6bc14b6b4)
Комментарий (0)