최근 Microsoft는 자사 제품의 정보 보안 취약점 79개를 담은 9월 패치 목록을 발표했습니다.
국가사이버보안감시센터는 Microsoft 제품의 보안 취약점에 대해 기록된 정보에서 심각하고 큰 영향을 미치는 보안 취약점 13개를 지적했습니다.
이 중 8개의 취약점은 공격자가 원격 코드를 실행할 수 있도록 허용합니다. 여기에는 Microsoft Windows Update의 CVE-2024-43491, Microsoft SharePoint Server의 4개 취약점인 CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464, Windows TCP/IP의 2개 취약점인 CVE-2024-21416 및 CVE-2024-38045, Microsoft Office Vision의 CVE-2024-43463이 포함됩니다.
또한, 각 부대는 심각한 영향을 미치는 5가지 취약점에 주의를 기울여야 합니다. Windows MSHTML 플랫폼의 CVE-2024-43461은 스푸핑 공격을 허용합니다. Windows Installer의 CVE-2024-38014는 권한을 확대하는 공격을 허용합니다. Windows Mark of the Web의 2가지 취약점 CVE-2024-38217, CVE-2024-43487, Microsoft Publisher의 CVE -2024-38226은 공격자가 보호 메커니즘을 우회할 수 있도록 허용합니다.
특히 베트남의 부대는 CVE-2024-43491(Microsoft Windows Update), CVE-2024-38014(Windows Installer), CVE-2024-43463(Microsoft Office Vision), CVE-2024-38226(Microsoft Publisher), CVE-2024-38217, CVE-2024-43487(Windows Mark of the Web) 등 5가지 취약점이 실제로 악용되고 있다는 점에 유의해야 합니다.
공격자는 위의 취약점을 악용하여 불법 행위를 수행하여 정보 불안정을 초래하고 기관 및 조직의 정보 시스템에 영향을 미칠 수 있습니다.
따라서 각 부대에서는 여전히 시스템의 취약점을 조사하고, 네트워크 보안 문제를 검토하고 처리해야 합니다.
또한, 각 부대는 사이버 공격 위험을 신속히 감지하기 위해 정보 보안에 대한 당국의 경고를 정기적으로 모니터링해야 합니다.
[광고_2]
출처: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
댓글 (0)