Πρόσφατα, η Microsoft δημοσίευσε μια λίστα με ενημερώσεις κώδικα του Σεπτεμβρίου με 79 ευπάθειες ασφάλειας πληροφοριών στα προϊόντα της.
Από τις πληροφορίες που καταγράφηκαν σχετικά με τα τρωτά σημεία ασφαλείας σε προϊόντα της Microsoft, το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας έχει επισημάνει 13 τρωτά σημεία ασφαλείας με υψηλό και σοβαρό αντίκτυπο.
Από αυτά, 8 ευπάθειες επιτρέπουν στους εισβολείς να εκτελέσουν απομακρυσμένο κώδικα, συμπεριλαμβανομένων των: CVE-2024-43491 στο Microsoft Windows Update, 4 ευπάθειες CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 στον Microsoft SharePoint Server, 2 ευπάθειες CVE-2024-21416 και CVE-2024-38045 στο TCP/IP των Windows και CVE-2024-43463 στο Microsoft Office Vision.
Επιπλέον, οι μονάδες πρέπει να δώσουν προσοχή σε 5 ευπάθειες με σοβαρές επιπτώσεις: Το CVE-2024-43461 στην πλατφόρμα MSHTML των Windows επιτρέπει επιθέσεις πλαστογράφησης, το CVE-2024-38014 στον Windows Installer επιτρέπει στις επιθέσεις να κλιμακώνουν τα δικαιώματα και 2 ευπάθειες, οι CVE-2024-38217, CVE-2024-43487 στο Mark of the Web των Windows και το CVE -2024-38226 στον Microsoft Publisher, επιτρέπουν στους εισβολείς να παρακάμπτουν τους μηχανισμούς προστασίας.
Συγκεκριμένα, οι μονάδες στο Βιετνάμ πρέπει να σημειώσουν ότι στην πράξη γίνεται εκμετάλλευση 5 ευπαθειών, όπως: CVE-2024-43491 στο Microsoft Windows Update, CVE-2024-38014 στον Windows Installer, CVE-2024-43463 στο Microsoft Office Vision, CVE-2024-38226 στον Microsoft Publisher και 2 ευπάθειες CVE-2024-38217, CVE-2024-43487 στο Windows Mark of the Web.
Τα παραπάνω τρωτά σημεία μπορούν να αξιοποιηθούν από τους εισβολείς για την εκτέλεση παράνομων πράξεων, προκαλώντας ανασφάλεια πληροφοριών και επηρεάζοντας τα συστήματα πληροφοριών των φορέων και των οργανισμών.
Επομένως, οι μονάδες πρέπει ακόμη να διερευνήσουν τα τρωτά σημεία, να εξετάσουν και να χειριστούν ζητήματα ασφάλειας δικτύου στο σύστημα.
Επιπλέον, οι μονάδες πρέπει να παρακολουθούν τακτικά τις προειδοποιήσεις των αρχών σχετικά με την ασφάλεια των πληροφοριών, ώστε να εντοπίζουν άμεσα τους κινδύνους κυβερνοεπιθέσεων.
[διαφήμιση_2]
Πηγή: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
![[Φωτογραφία] Οι μαθητές του Ανόι ανοίγουν με ενθουσιασμό και χαρά τη νέα σχολική χρονιά 2025-2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/ecc91eddd50a467aa7670463f7b142f5)
![[Φωτογραφία] Πολλοί άνθρωποι βιώνουν άμεσα τον αγαπημένο θείο Χο και τους Γενικούς Γραμματείς](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/2f4d9a1c1ef14be3933dbef3cd5403f6)
![[Φωτογραφία] Τελετή έναρξης του "Ψηφιακού Ιθαγένειας - Ψηφιακό Σχολείο" και δέσμευση για πολιτισμένη συμπεριφορά στον κυβερνοχώρο](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/222ec3b8892f443c9b26637ef2dd2b09)
Σχόλιο (0)