Dessa sårbarheter har en hög konsekvensklassificering. och allvarlig, kan utnyttjas av angripare för att utföra olagliga handlingar, vilket orsakar informationssäkerhetsrisker och påverkar informationssystem hos myndigheter, organisationer och företag.
Sårbarheter i informationssäkerheten finns i ett antal Microsoft-produkter, såsom: Windows och Windows-komponenter; Office och Office-komponenter; Azure; .NET och Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.
NCSC rekommenderar att myndigheter, enheter och företag undersöker information om dessa informationssäkerhetssårbarheter, genomför systemgranskningar, hanterar informationssäkerhetsproblem i nätverket och skickar resultaten av granskningsrapporterna till NCSC:s e-postadress.
Samtidigt rekommenderar NCSC att myndigheter, enheter och verksamheter stärker övervakningen och utarbetar åtgärdsplaner när de upptäcker tecken på cyberexploatering och attacker.
Övervaka regelbundet myndigheters och stora informationssäkerhetsorganisationers varningskanaler för att snabbt upptäcka risker för cyberattacker.
Kontrollera, granska och identifiera datorer med Windows-operativsystem som sannolikt kommer att påverkas. Den bästa lösningen är att uppdatera patcherna för ovanstående informationssäkerhetssårbarheter enligt tillverkarens instruktioner.
12 kritiska säkerhetssårbarheter med hög påverkan
Enligt NCSC är denna månads utgåva särskilt anmärkningsvärd för följande allvarliga och kritiska säkerhetssårbarheter:
CVE-2024-43639 Säkerhetssårbarhet i Windows Kerberos gör det möjligt för angripare att köra kod på distans.
Säkerhetsproblemet CVE-2024-43498 i .NET och Visual Studio möjliggör fjärrkörning av kod.
CVE-2024-49039-sårbarheten i Windows Task Scheduler gör det möjligt för angripare att eskalera privilegier. Sårbarheten utnyttjas för närvarande i omlopp.
CVE-2024-43625-sårbarheten i Microsoft Windows VMSwitch tillåter en angripare att eskalera privilegier.
5 informationssäkerhetssårbarheter CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 i Microsoft Excel gör det möjligt för angripare att köra kod på distans.
Sårbarheten CVE-2024-49019 i Active Directory Certificate Services gör det möjligt för en angripare att eskalera behörigheter. Detaljer om sårbarheten har offentliggjorts.
Säkerhetsproblemet CVE-2024-49040 i Microsoft Exchange Server gör det möjligt för en angripare att utföra förfalskningsattacker. Detaljer om sårbarheten har offentliggjorts.
Säkerhetsproblemet i Windows, CVE-2024-43451, exponerar NTLM-hashar, vilket gör det möjligt för angripare att utföra förfalskningsattacker. Sårbarheten utnyttjas för närvarande i omlopp.
[annons_2]
Källa: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[Foto] Avslutning av den första kongressen för partidelegater från centrala partiorgan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[Foto] Chefredaktör för tidningen Nhan Dan, Le Quoc Minh, tog emot arbetsdelegationen från tidningen Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Foto] Högtidlig öppning av den första kongressen för partidelegater från centrala partiorgan](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
Kommentar (0)