5 säkerhetsbrister i Microsoft-produkter som utnyttjas

Nyligen släppte Microsoft en lista över septemberpatchar med 79 informationssäkerhetssårbarheter i sina produkter.

Från information som registrerats om säkerhetsbrister i Microsofts produkter har National Cyber ​​Security Monitoring Center pekat ut 13 säkerhetsbrister med hög och allvarlig påverkan.

Av dessa tillåter 8 sårbarheter angripare att exekvera fjärrkod, inklusive: CVE-2024-43491 i Microsoft Windows Update; 4 sårbarheter CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 i Microsoft SharePoint Server; 2 sårbarheter CVE-2024-21416 och CVE-2024-38045 i Windows TCP/IP och CVE-2024-43463 i Microsoft Office Vision.

Dessutom behöver enheterna vara uppmärksamma på fem sårbarheter med allvarlig påverkansgrad: CVE-2024-43461 i Windows MSHTML Platform möjliggör förfalskningsattacker; CVE-2024-38014 i Windows Installer tillåter attacker att eskalera privilegier; två sårbarheter, CVE-2024-38217, CVE-2024-43487 i Windows Mark of the Web och CVE-2024-38226 i Microsoft Publisher, tillåter angripare att kringgå skyddsmekanismer.

Särskilt viktiga är att enheter i Vietnam noterar att fem sårbarheter utnyttjas i praktiken, inklusive: CVE-2024-43491 i Microsoft Windows Update; CVE-2024-38014 i Windows Installer; CVE-2024-43463 i Microsoft Office Vision; CVE-2024-38226 i Microsoft Publisher och två sårbarheter, CVE-2024-38217, CVE-2024-43487 i Windows Mark of the Web.

Ovanstående sårbarheter kan utnyttjas av angripare för att utföra olagliga handlingar, vilket orsakar informationsosäkerhet och påverkar informationssystemen hos myndigheter och organisationer.

Därför behöver enheterna fortfarande undersöka sårbarheter, granska och hantera nätverkssäkerhetsproblem i systemet.

Dessutom behöver enheter regelbundet övervaka varningar från myndigheter om informationssäkerhet för att snabbt upptäcka risker för cyberattacker.