เมื่อเร็วๆ นี้ ไมโครซอฟต์ได้เผยแพร่รายการแพทช์ประจำเดือนกันยายน ซึ่งแก้ไขช่องโหว่ด้านความปลอดภัย 79 รายการในผลิตภัณฑ์ของตน
ศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ (National Cyber Security Monitoring Center) ได้ระบุช่องโหว่ด้านความปลอดภัยระดับสูงและวิกฤตจำนวน 13 รายการ จากข้อมูลที่รวบรวมได้เกี่ยวกับช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ของ Microsoft
โดยเฉพาะอย่างยิ่ง ช่องโหว่แปดรายการอนุญาตให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกลได้ ได้แก่ CVE-2024-43491 ใน Microsoft Windows Update; ช่องโหว่สี่รายการ (CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464) ใน Microsoft SharePoint Server; ช่องโหว่สองรายการ (CVE-2024-21416 และ CVE-2024-38045) ใน Windows TCP/IP; และ CVE-2024-43463 ใน Microsoft Office Vision
นอกจากนี้ หน่วยงานต่างๆ จำเป็นต้องให้ความสนใจกับช่องโหว่ที่สำคัญ 5 ประการ ได้แก่ CVE-2024-43461 ใน Windows MSHTML Platform ซึ่งอนุญาตให้มีการโจมตีแบบปลอมแปลงข้อมูล; CVE-2024-38014 ใน Windows Installer ซึ่งอนุญาตให้มีการโจมตีแบบยกระดับสิทธิ์; และช่องโหว่สองประการ ได้แก่ CVE-2024-38217 และ CVE-2024-43487 ใน Windows Mark of the Web และ CVE-2024-38226 ใน Microsoft Publisher ซึ่งอนุญาตให้ผู้โจมตีสามารถหลีกเลี่ยงกลไกการป้องกันได้
โดยเฉพาะอย่างยิ่ง องค์กรต่างๆ ในเวียดนามควรทราบว่า ปัจจุบันมีช่องโหว่ที่ถูกโจมตีอยู่ 5 ช่องโหว่ ได้แก่ CVE-2024-43491 ใน Microsoft Windows Update; CVE-2024-38014 ใน Windows Installer; CVE-2024-43463 ใน Microsoft Office Vision; CVE-2024-38226 ใน Microsoft Publisher; และช่องโหว่อีก 2 ช่องโหว่ คือ CVE-2024-38217 และ CVE-2024-43487 ใน Windows Mark of the Web
ช่องโหว่เหล่านี้สามารถถูกผู้โจมตีใช้ประโยชน์เพื่อดำเนินกิจกรรมที่ผิดกฎหมาย บั่นทอนความปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบสารสนเทศของหน่วยงานและองค์กรต่างๆ
ดังนั้น หน่วยงานที่เกี่ยวข้องจึงจำเป็นต้องตรวจสอบช่องโหว่ ดำเนินการทบทวน และแก้ไขปัญหาด้านความปลอดภัยทางไซเบอร์ภายในระบบ
นอกจากนี้ หน่วยงานต่างๆ จำเป็นต้องติดตามคำเตือนจากหน่วยงานที่เกี่ยวข้องเกี่ยวกับการรักษาความปลอดภัยข้อมูลอย่างสม่ำเสมอ เพื่อตรวจจับการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้อย่างทันท่วงที
[โฆษณา_2]
ที่มา: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
การแสดงความคิดเห็น (0)