Недавно компания Microsoft опубликовала список сентябрьских исправлений, включающих 79 уязвимостей информационной безопасности в своих продуктах.
На основании информации об уязвимостях безопасности в продуктах Microsoft Национальный центр мониторинга кибербезопасности выделил 13 уязвимостей безопасности с серьезными и серьезными последствиями.
Из них 8 уязвимостей позволяют злоумышленникам выполнять удаленный код, в том числе: CVE-2024-43491 в Microsoft Windows Update; 4 уязвимости CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 в Microsoft SharePoint Server; 2 уязвимости CVE-2024-21416 и CVE-2024-38045 в Windows TCP/IP и CVE-2024-43463 в Microsoft Office Vision.
Кроме того, подразделениям необходимо обратить внимание на 5 уязвимостей с серьезными последствиями: CVE-2024-43461 в Windows MSHTML Platform позволяет проводить атаки с подменой; CVE-2024-38014 в Windows Installer позволяет проводить атаки с целью повышения привилегий; 2 уязвимости CVE-2024-38217, CVE-2024-43487 в Windows Mark of the Web и CVE-2024-38226 в Microsoft Publisher позволяют злоумышленникам обходить механизмы защиты.
В частности, подразделениям во Вьетнаме необходимо учитывать, что на практике эксплуатируются 5 уязвимостей, в том числе: CVE-2024-43491 в Microsoft Windows Update; CVE-2024-38014 в Windows Installer; CVE-2024-43463 в Microsoft Office Vision; CVE-2024-38226 в Microsoft Publisher и 2 уязвимости CVE-2024-38217, CVE-2024-43487 в Windows Mark of the Web.
Вышеуказанные уязвимости могут быть использованы злоумышленниками для совершения противоправных действий, что приводит к нарушению информационной безопасности и влияет на информационные системы учреждений и организаций.
Поэтому подразделениям по-прежнему необходимо исследовать уязвимости, анализировать и решать проблемы сетевой безопасности в системе.
Кроме того, подразделениям необходимо регулярно отслеживать предупреждения органов власти по вопросам информационной безопасности для оперативного выявления рисков кибератак.
Источник: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
Комментарий (0)