Récemment, Microsoft a publié une liste de correctifs de septembre contenant 79 vulnérabilités de sécurité informatique dans ses produits.
À partir des informations enregistrées sur les vulnérabilités de sécurité dans les produits Microsoft, le Centre national de surveillance de la cybersécurité a souligné 13 vulnérabilités de sécurité ayant un impact élevé et grave.
Parmi celles-ci, 8 vulnérabilités permettent aux attaquants d'exécuter du code à distance, notamment : CVE-2024-43491 dans Microsoft Windows Update ; 4 vulnérabilités CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 dans Microsoft SharePoint Server ; 2 vulnérabilités CVE-2024-21416 et CVE-2024-38045 dans Windows TCP/IP et CVE-2024-43463 dans Microsoft Office Vision.
De plus, les unités doivent prêter attention à 5 vulnérabilités ayant un impact sérieux : CVE-2024-43461 dans la plateforme Windows MSHTML permet des attaques par usurpation d'identité ; CVE-2024-38014 dans Windows Installer permet des attaques visant à élever les privilèges ; 2 vulnérabilités CVE-2024-38217, CVE-2024-43487 dans Windows Mark of the Web et CVE-2024-38226 dans Microsoft Publisher permettent aux attaquants de contourner les mécanismes de protection.
En particulier, les unités au Vietnam doivent noter que 5 vulnérabilités sont exploitées dans la pratique, notamment : CVE-2024-43491 dans Microsoft Windows Update ; CVE-2024-38014 dans Windows Installer ; CVE-2024-43463 dans Microsoft Office Vision ; CVE-2024-38226 dans Microsoft Publisher et 2 vulnérabilités CVE-2024-38217, CVE-2024-43487 dans Windows Mark of the Web.
Les vulnérabilités ci-dessus peuvent être exploitées par des attaquants pour commettre des actes illégaux, provoquant une insécurité des informations et affectant les systèmes d’information des agences et des organisations.
Par conséquent, les unités doivent encore rechercher les vulnérabilités, examiner et gérer les problèmes de sécurité du réseau dans le système.
En outre, les unités doivent surveiller régulièrement les avertissements des autorités en matière de sécurité de l’information afin de détecter rapidement les risques de cyberattaques.
Source : https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
Comment (0)