Bu zafiyetlerin etki derecesi Yüksektir. ve Ciddi, saldırganlar tarafından yasa dışı eylemler gerçekleştirmek için kullanılabilir, bilgi güvenliği risklerine yol açabilir ve kurum, kuruluş ve işletmelerin bilgi sistemlerini etkileyebilir.
Bilgi güvenliği açıkları, Windows ve Windows bileşenleri; Office ve Office bileşenleri; Azure; .NET ve Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch gibi birçok Microsoft ürününde mevcuttur.
NCSC, kurum, birim ve işletmelerin bu bilgi güvenliği açıkları hakkında bilgi araştırması yapmalarını, sistem incelemeleri yapmalarını, sistemdeki ağ bilgi güvenliği sorunlarını ele almalarını ve inceleme raporu sonuçlarını NCSC'nin e-posta adresine göndermelerini öneriyor.
NCSC aynı zamanda kurumların, birimlerin ve işletmelerin siber istismar ve saldırı belirtileri tespit ettiklerinde izlemeyi güçlendirmelerini ve müdahale planları hazırlamalarını öneriyor.
Siber saldırı risklerini anında tespit edebilmek için yetkililerin ve büyük bilgi güvenliği kuruluşlarının uyarı kanallarını düzenli olarak takip edin.
Etkilenme olasılığı bulunan Windows işletim sistemlerini kullanan bilgisayarları kontrol edin, inceleyin ve belirleyin. En iyi çözüm, üreticinin talimatlarına göre yukarıdaki bilgi güvenliği açıklarına yönelik yamaları güncellemektir.
12 Yüksek Etkili ve Kritik Güvenlik Açığı
NCSC'ye göre bu ayki duyuru özellikle aşağıdaki yüksek etkili ve kritik güvenlik açıkları nedeniyle dikkat çekici:
CVE-2024-43639 Windows Kerberos güvenlik açığı, saldırganların uzaktan kod çalıştırmasına olanak tanıyor.
.NET ve Visual Studio'daki CVE-2024-43498 Güvenlik Açığı uzaktan kod yürütülmesine izin veriyor.
Windows Görev Zamanlayıcısı'ndaki CVE-2024-49039 güvenlik açığı, saldırganların ayrıcalıkları artırmasına olanak tanıyor. Bu güvenlik açığı şu anda yaygın olarak kullanılıyor.
Microsoft Windows VMSwitch'teki CVE-2024-43625 Bilgi Güvenliği Açığı, saldırganların ayrıcalıkları artırmasına olanak tanıyor.
Microsoft Excel'deki CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 adlı 5 bilgi güvenliği açığı, saldırganların uzaktan kod çalıştırmasına olanak tanıyor.
CVE-2024-49019 Active Directory Sertifika Hizmetleri güvenlik açığı, saldırganın ayrıcalıkları artırmasına olanak tanır. Güvenlik açığının ayrıntıları kamuoyuna açıklanmıştır.
Microsoft Exchange Server'daki CVE-2024-49040 güvenlik açığı, saldırganların kimlik sahtekarlığı saldırıları gerçekleştirmesine olanak tanıyor. Güvenlik açığının ayrıntıları kamuoyuna açıklandı.
Windows güvenlik açığı CVE-2024-43451, NTLM karma değerlerini açığa çıkararak saldırganların kimlik sahtekarlığı saldırıları gerçekleştirmesine olanak tanır. Bu güvenlik açığı şu anda yaygın olarak kullanılmaktadır.
[reklam_2]
Kaynak: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[Fotoğraf] Genel Sekreter To Lam, Vietnam Ulusal Enerji ve Sanayi Grubuna Birinci Sınıf Emek Madalyası takdim ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
![[Fotoğraf] Genel Sekreter To Lam, Vietnam Ulusal Sanayi ve Enerji Grubu'nun kuruluşunun 50. yıldönümüne katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
Yorum (0)