Microsoft, yakın zamanda ürünlerindeki 79 bilgi güvenliği açığını içeren Eylül ayı yamalarının listesini yayınladı.
Ulusal Siber Güvenlik İzleme Merkezi, Microsoft ürünlerindeki güvenlik açıklarına ilişkin kayıt altına aldığı bilgilerden, yüksek ve ciddi etkiye sahip 13 güvenlik açığı tespit etti.
Bunlardan 8'i saldırganların uzaktan kod çalıştırmasına olanak sağlıyor: Microsoft Windows Update'teki CVE-2024-43491; Microsoft SharePoint Server'daki 4 güvenlik açığı CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464; Windows TCP/IP'deki 2 güvenlik açığı CVE-2024-21416 ve CVE-2024-38045 ve Microsoft Office Vision'daki CVE-2024-43463.
Ayrıca birimlerin ciddi etki düzeyine sahip 5 güvenlik açığına dikkat etmesi gerekiyor: Windows MSHTML Platform'daki CVE-2024-43461, kimlik sahtekarlığı saldırıları gerçekleştirmeye olanak tanıyor; Windows Installer'daki CVE-2024-38014, saldırılarda ayrıcalıkların yükseltilmesine olanak tanıyor; Windows Mark of the Web'deki CVE-2024-38217, CVE-2024-43487 ve Microsoft Publisher'daki CVE -2024-38226 adlı 2 güvenlik açığı, saldırganların koruma mekanizmalarını aşmalarına olanak tanıyor.
Özellikle Vietnam'daki birimlerin, uygulamada 5 güvenlik açığının istismar edildiğini bilmeleri gerekiyor. Bunlar arasında; Microsoft Windows Update'te CVE-2024-43491; Windows Installer'da CVE-2024-38014; Microsoft Office Vision'da CVE-2024-43463; Microsoft Publisher'da CVE-2024-38226 ve Windows Mark of the Web'de CVE-2024-38217, CVE-2024-43487 olmak üzere 2 güvenlik açığı yer alıyor.
Yukarıda belirtilen zafiyetler saldırganlar tarafından hukuka aykırı eylemlerde bulunmak amacıyla kullanılabilir, bilgi güvenliğinin bozulmasına ve kurum ve kuruluşların bilgi sistemlerinin etkilenmesine yol açabilir.
Dolayısıyla birimlerin hala sistemdeki güvenlik açıklarını araştırması, ağ güvenliği sorunlarını incelemesi ve ele alması gerekiyor.
Ayrıca birimlerin siber saldırı risklerini zamanında tespit edebilmek için bilgi güvenliği konusunda yetkililerin yaptığı uyarıları düzenli olarak takip etmesi gerekiyor.
[reklam_2]
Kaynak: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
Yorum (0)