5 Sicherheitslücken in Microsoft-Produkten werden ausgenutzt

Vor Kurzem hat Microsoft eine Liste mit September-Patches mit 79 Sicherheitslücken in seinen Produkten veröffentlicht.

Aus den erfassten Informationen zu Sicherheitslücken in Microsoft-Produkten hat das National Cyber ​​Security Monitoring Center 13 Sicherheitslücken mit hohen und schwerwiegenden Auswirkungen ermittelt.

Davon ermöglichen 8 Schwachstellen Angreifern die Ausführung von Remotecode, darunter: CVE-2024-43491 in Microsoft Windows Update; 4 Schwachstellen CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 in Microsoft SharePoint Server; 2 Schwachstellen CVE-2024-21416 und CVE-2024-38045 in Windows TCP/IP und CVE-2024-43463 in Microsoft Office Vision.

Darüber hinaus müssen Einheiten auf fünf Schwachstellen mit schwerwiegenden Auswirkungen achten: CVE-2024-43461 in der Windows MSHTML-Plattform ermöglicht Spoofing-Angriffe; CVE-2024-38014 im Windows Installer ermöglicht Angriffe zur Rechteausweitung; 2 Schwachstellen CVE-2024-38217, CVE-2024-43487 in Windows Mark of the Web und CVE-2024-38226 in Microsoft Publisher ermöglichen Angreifern, Schutzmechanismen zu umgehen.

Insbesondere müssen Einheiten in Vietnam beachten, dass 5 Schwachstellen in der Praxis ausgenutzt werden, darunter: CVE-2024-43491 in Microsoft Windows Update; CVE-2024-38014 in Windows Installer; CVE-2024-43463 in Microsoft Office Vision; CVE-2024-38226 in Microsoft Publisher und 2 Schwachstellen CVE-2024-38217, CVE-2024-43487 in Windows Mark of the Web.

Angreifer können die oben genannten Schwachstellen für illegale Handlungen ausnutzen, wodurch die Informationssicherheit gefährdet wird und die Informationssysteme von Behörden und Organisationen beeinträchtigt werden.

Daher müssen die Einheiten weiterhin Schwachstellen erforschen und Netzwerksicherheitsprobleme im System überprüfen und beheben.

Darüber hinaus müssen die Einheiten regelmäßig Warnungen der Behörden zur Informationssicherheit überwachen, um die Gefahr von Cyberangriffen rechtzeitig zu erkennen.