จุดอ่อนเหล่านี้มีระดับผลกระทบสูง และร้ายแรง อาจถูกผู้โจมตีใช้ประโยชน์ในการดำเนินการอันผิดกฎหมาย ก่อให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบข้อมูลของหน่วยงาน องค์กร และธุรกิจต่างๆ

มีช่องโหว่ด้านความปลอดภัยของข้อมูลในผลิตภัณฑ์ของ Microsoft บางอย่าง เช่น: Windows และส่วนประกอบของ Windows; สำนักงานและส่วนประกอบของสำนักงาน; สีฟ้า; .NET และ Visual Studio; LightGBM; เซิร์ฟเวอร์แลกเปลี่ยน; SQL เซิร์ฟเวอร์; TorchGeo; ไฮเปอร์-วี; สวิตช์ Windows VMS

ตามที่ NCSC ระบุ การเปิดตัวในเดือนนี้มีความโดดเด่นเป็นพิเศษสำหรับช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบสูงและสำคัญดังต่อไปนี้:

CVE-2024-43639 ช่องโหว่ความปลอดภัย Kerberos ของ Windows ช่วยให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้

ช่องโหว่ด้านความปลอดภัย CVE-2024-43498 ใน .NET และ Visual Studio ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้

ช่องโหว่ CVE-2024-49039 ใน Windows Task Scheduler ช่วยให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้ ขณะนี้ช่องโหว่ดังกล่าวกำลังถูกใช้ประโยชน์อย่างแพร่หลาย

ช่องโหว่ CVE-2024-43625 ใน Microsoft Windows VMSwitch ช่วยให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้

ช่องโหว่ด้านความปลอดภัยทางข้อมูล 5 ประการ ได้แก่ CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029 และ CVE-2024-49030 ใน Microsoft Excel ช่วยให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้

ช่องโหว่ CVE-2024-49019 ใน Active Directory Certificate Services ช่วยให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้ รายละเอียดของช่องโหว่ได้รับการเปิดเผยต่อสาธารณะแล้ว

ช่องโหว่ด้านความปลอดภัยของข้อมูล CVE-2024-49040 ใน Microsoft Exchange Server ช่วยให้ผู้โจมตีสามารถดำเนินการโจมตีปลอมได้ รายละเอียดของช่องโหว่ได้รับการเปิดเผยต่อสาธารณะแล้ว

ช่องโหว่ด้านความปลอดภัยของ Windows CVE-2024-43451 เปิดเผยแฮช NTLM ช่วยให้ผู้โจมตีสามารถดำเนินการโจมตีปลอมได้ ขณะนี้ช่องโหว่ดังกล่าวกำลังถูกใช้ประโยชน์อย่างแพร่หลาย