Ці вразливості мають високий рейтинг впливу. та Серйозні, можуть бути використані зловмисниками для здійснення незаконних дій, що спричиняє ризики інформаційної безпеки та впливає на інформаційні системи установ, організацій та підприємств.
Вразливості інформаційної безпеки існують у низці продуктів Microsoft, таких як: Windows та компоненти Windows; Office та компоненти Office; Azure; .NET та Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.
NCSC рекомендує агентствам, підрозділам та підприємствам досліджувати інформацію про ці вразливості інформаційної безпеки, проводити системні перевірки, вирішувати проблеми інформаційної безпеки мережі в системі та надсилати результати звітів про перевірки на електронну адресу NCSC.
Водночас, NCSC рекомендує агентствам, підрозділам та підприємствам посилити моніторинг та підготувати плани реагування у разі виявлення ознак кіберексплуатації та кібератак.
Регулярно моніторити канали попередження органів влади та великих організацій з інформаційної безпеки для своєчасного виявлення ризиків кібератак.
Перевірте, огляньте та визначте комп’ютери з операційними системами Windows, які можуть бути уражені. Найкращим рішенням є оновлення патчів для вищезазначених вразливостей інформаційної безпеки відповідно до інструкцій виробника.
12 критичних та серйозних вразливостей безпеки
За даними NCSC, випуск цього місяця особливо примітний такими серйозними та критичними вразливостями безпеки:
Уразливість безпеки Windows Kerberos CVE-2024-43639 дозволяє зловмисникам виконувати код віддалено.
Уразливість безпеки CVE-2024-43498 у .NET та Visual Studio дозволяє віддалене виконання коду.
Уразливість CVE-2024-49039 у планувальнику завдань Windows дозволяє зловмисникам підвищувати привілеї. Наразі ця вразливість активно використовується.
Уразливість CVE-2024-43625 у Microsoft Windows VMSwitch дозволяє зловмиснику підвищувати привілеї.
5 вразливостей інформаційної безпеки CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 в Microsoft Excel дозволяють зловмисникам виконувати код віддалено.
Уразливість CVE-2024-49019 у службах сертифікації Active Directory дозволяє зловмиснику підвищувати привілеї. Деталі вразливості оприлюднено.
Уразливість безпеки CVE-2024-49040 у Microsoft Exchange Server дозволяє зловмиснику виконувати атаки підміни. Деталі вразливості оприлюднено.
Уразливість безпеки Windows CVE-2024-43451 розкриває хеші NTLM, що дозволяє зловмисникам виконувати спуфінгові атаки. Наразі ця вразливість активно використовується.
Джерело: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
Коментар (0)