5 вразливостей безпеки в продуктах Microsoft, які експлуатуються

Нещодавно Microsoft опублікувала список вересневих патчів із 79 вразливостями інформаційної безпеки у своїх продуктах.

З інформації, зібраної про вразливості безпеки в продуктах Microsoft, Національний центр моніторингу кібербезпеки вказав на 13 вразливостей безпеки, які мають високий та серйозний вплив.

З них 8 вразливостей дозволяють зловмисникам виконувати віддалений код, зокрема: CVE-2024-43491 в Microsoft Windows Update; 4 вразливості CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 в Microsoft SharePoint Server; 2 вразливості CVE-2024-21416 та CVE-2024-38045 в Windows TCP/IP та CVE-2024-43463 в Microsoft Office Vision.

Крім того, підрозділам слід звернути увагу на 5 вразливостей із серйозним рівнем впливу: CVE-2024-43461 у платформі Windows MSHTML дозволяє виконувати атаки підміни; CVE-2024-38014 у інсталяторі Windows дозволяє атакам ескалювати привілеї; 2 вразливості CVE-2024-38217, CVE-2024-43487 у Windows Mark of the Web та CVE-2024-38226 у Microsoft Publisher дозволяють зловмисникам обходити механізми захисту.

Зокрема, підрозділам у В'єтнамі слід зазначити, що на практиці експлуатується 5 вразливостей, зокрема: CVE-2024-43491 в Microsoft Windows Update; CVE-2024-38014 в інсталяторі Windows; CVE-2024-43463 в Microsoft Office Vision; CVE-2024-38226 в Microsoft Publisher та 2 вразливості CVE-2024-38217, CVE-2024-43487 у Windows Mark of the Web.

Вищезазначені вразливості можуть бути використані зловмисниками для здійснення незаконних дій, що призводить до інформаційної безпеки та впливає на інформаційні системи установ та організацій.

Таким чином, підрозділам все ще необхідно досліджувати вразливості, переглядати та вирішувати проблеми мережевої безпеки в системі.

Крім того, підрозділам необхідно регулярно відстежувати попередження органів влади щодо інформаційної безпеки, щоб своєчасно виявляти ризики кібератак.