Recientemente, Microsoft publicó una lista de parches de septiembre con 79 vulnerabilidades de seguridad informática en sus productos.
A partir de la información registrada sobre vulnerabilidades de seguridad en los productos de Microsoft, el Centro Nacional de Monitoreo de Seguridad Cibernética ha señalado 13 vulnerabilidades de seguridad con impacto alto y grave.
De estas, 8 vulnerabilidades permiten a los atacantes ejecutar código remoto, incluidas: CVE-2024-43491 en Microsoft Windows Update; 4 vulnerabilidades CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 en Microsoft SharePoint Server; 2 vulnerabilidades CVE-2024-21416 y CVE-2024-38045 en Windows TCP/IP y CVE-2024-43463 en Microsoft Office Vision.
Además, las unidades deben prestar atención a cinco vulnerabilidades con un impacto grave: CVE-2024-43461 en Windows MSHTML Platform permite ataques de suplantación de identidad; CVE-2024-38014 en Windows Installer permite ataques para escalar privilegios; dos vulnerabilidades, CVE-2024-38217, CVE-2024-43487 en Windows Mark of the Web y CVE-2024-38226 en Microsoft Publisher, permiten a los atacantes eludir los mecanismos de protección.
En particular, las unidades en Vietnam deben tener en cuenta que se están explotando en la práctica cinco vulnerabilidades, entre ellas: CVE-2024-43491 en Microsoft Windows Update; CVE-2024-38014 en Windows Installer; CVE-2024-43463 en Microsoft Office Vision; CVE-2024-38226 en Microsoft Publisher y dos vulnerabilidades CVE-2024-38217, CVE-2024-43487 en Windows Mark of the Web.
Las vulnerabilidades mencionadas anteriormente pueden ser explotadas por atacantes para realizar actos ilegales, provocando inseguridad en la información y afectando los sistemas de información de agencias y organizaciones.
Por lo tanto, las unidades aún necesitan investigar vulnerabilidades, revisar y manejar problemas de seguridad de red en el sistema.
Además, las unidades deben monitorear periódicamente las advertencias de las autoridades en materia de seguridad de la información para detectar con prontitud los riesgos de ciberataques.
[anuncio_2]
Fuente: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
Kommentar (0)