Эти уязвимости имеют высокий рейтинг воздействия. и Серьезные, могут быть использованы злоумышленниками для совершения противоправных действий, создавая риски информационной безопасности и влияя на информационные системы учреждений, организаций и предприятий.
Уязвимости информационной безопасности существуют в ряде продуктов Microsoft, таких как: Windows и компоненты Windows; Office и компоненты Office; Azure; .NET и Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.
NCSC рекомендует агентствам, подразделениям и предприятиям изучать информацию об этих уязвимостях информационной безопасности, проводить проверки систем, решать проблемы сетевой информационной безопасности в системе и отправлять результаты отчетов по проверкам на адрес электронной почты NCSC.
В то же время NCSC рекомендует агентствам, подразделениям и предприятиям усилить мониторинг и подготовить планы реагирования при обнаружении признаков киберэксплуатации и кибератак.
Регулярно контролируйте каналы оповещения органов власти и крупных организаций по информационной безопасности для оперативного выявления рисков кибератак.
Проверьте, просмотрите и определите компьютеры с операционными системами Windows, которые потенциально подвержены уязвимости. Лучшим решением будет обновить исправление для вышеуказанных уязвимостей информационной безопасности в соответствии с инструкциями производителя.
12 серьезных и критических уязвимостей безопасности
По данным NCSC, выпуск этого месяца особенно примечателен следующими серьезными и критическими уязвимостями безопасности:
CVE-2024-43639 Уязвимость безопасности Windows Kerberos позволяет злоумышленникам выполнять удаленный код.
CVE-2024-43498 Уязвимость безопасности в .NET и Visual Studio позволяет злоумышленникам выполнять удаленный код.
Уязвимость планировщика задач Windows CVE-2024-49039 позволяет злоумышленникам повышать привилегии. В настоящее время уязвимость эксплуатируется в дикой природе.
Уязвимость CVE-2024-43625 в Microsoft Windows VMSwitch позволяет злоумышленникам повышать привилегии.
5 уязвимостей информационной безопасности CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 в Microsoft Excel позволяют злоумышленникам удаленно выполнить код.
Уязвимость CVE-2024-49019 Active Directory Certificate Services позволяет злоумышленнику повысить привилегии. Подробности уязвимости были опубликованы.
Уязвимость Microsoft Exchange Server CVE-2024-49040 позволяет злоумышленникам проводить атаки с подменой. Подробности уязвимости были опубликованы.
Уязвимость безопасности Windows CVE-2024-43451 раскрывает хэши NTLM, позволяя злоумышленникам выполнять атаки спуфинга. В настоящее время уязвимость эксплуатируется в дикой природе.
Источник: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
Комментарий (0)