تتمتع هذه الثغرات الأمنية بتصنيف "تأثير مرتفع". وخطيرة، ويمكن استغلالها من قبل المهاجمين للقيام بأعمال غير قانونية، مما يسبب مخاطر أمنية للمعلومات ويؤثر على أنظمة المعلومات الخاصة بالوكالات والمنظمات والشركات.
توجد ثغرات أمنية للمعلومات في عدد من منتجات Microsoft مثل: Windows ومكونات Windows؛ وOffice ومكونات Office؛ وAzure؛ و.NET وVisual Studio؛ وLightGBM؛ وExchange Server؛ وSQL Server؛ وTorchGeo؛ وHyper-V؛ وWindows VMSwitch.
يوصي المركز الوطني للأمن الإلكتروني الوكالات والوحدات والمؤسسات بدراسة المعلومات حول ثغرات أمن المعلومات هذه، وإجراء مراجعات للنظام، ومعالجة مشكلات أمن معلومات الشبكة في النظام، وإرسال نتائج تقرير المراجعة إلى عنوان البريد الإلكتروني للمركز الوطني للأمن الإلكتروني.
وفي الوقت نفسه، أوصى المركز الوطني للأمن الإلكتروني الوكالات والوحدات والشركات بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية.
مراقبة قنوات التحذير للسلطات ومنظمات أمن المعلومات الكبرى بشكل منتظم للكشف الفوري عن مخاطر الهجمات الإلكترونية.
تحقق من أجهزة الكمبيوتر التي تستخدم أنظمة تشغيل ويندوز، وراجعها، وحددها. الحل الأمثل هو تحديث التصحيح الأمني لثغرات أمن المعلومات المذكورة أعلاه وفقًا لتعليمات الشركة المصنعة.
12 ثغرة أمنية بالغة الخطورة وذات تأثير كبير
وفقًا للمركز الوطني للأمن الإلكتروني، فإن إصدار هذا الشهر يتميز بشكل خاص بالثغرات الأمنية عالية التأثير والحرجة التالية:
CVE-2024-43639 ثغرة أمنية في Kerberos لنظام التشغيل Windows تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بعد.
CVE-2024-43498 ثغرة أمنية في .NET و Visual Studio تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
ثغرة CVE-2024-49039 في مُجدول مهام Windows تُتيح للمهاجمين رفع مستوى صلاحياتهم. يتم استغلال هذه الثغرة حاليًا على نطاق واسع.
ثغرة CVE-2024-43625 في Microsoft Windows VMSwitch تسمح للمهاجمين بتصعيد الامتيازات.
5 ثغرات أمنية في المعلومات CVE-2024-49026، CVE-2024-49027، CVE-2024-49028، CVE-2024-49029، CVE-2024-49030 في Microsoft Excel تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
ثغرة CVE-2024-49019 في خدمات شهادات Active Directory تسمح للمهاجم بتوسيع صلاحياته. نُشرت تفاصيل الثغرة.
ثغرة CVE-2024-49040 في Microsoft Exchange Server تسمح للمهاجمين بتنفيذ هجمات انتحال. تم الكشف عن تفاصيل الثغرة.
ثغرة أمنية في نظام ويندوز، رقمها CVE-2024-43451، تكشف عن تجزئات NTLM، مما يسمح للمهاجمين بتنفيذ هجمات انتحال. يتم استغلال هذه الثغرة حاليًا على نطاق واسع.
[إعلان 2]
المصدر: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
تعليق (0)