5 ثغرات أمنية في منتجات مايكروسوفت يتم استغلالها

أصدرت شركة مايكروسوفت مؤخرًا قائمة التحديثات التي صدرت لشهر سبتمبر والتي تحتوي على 79 ثغرة أمنية في منتجاتها.

ومن بين المعلومات المسجلة عن الثغرات الأمنية في منتجات مايكروسوفت، أشار المركز الوطني لمراقبة الأمن السيبراني إلى 13 ثغرة أمنية ذات تأثير كبير وخطير.

ومن بين هذه الثغرات، تسمح 8 نقاط ضعف للمهاجمين بتنفيذ تعليمات برمجية عن بعد، بما في ذلك: CVE-2024-43491 في Microsoft Windows Update؛ 4 ثغرات أمنية CVE-2024-38018 وCVE-2024-38227 وCVE-2024-38228 وCVE-2024-43464 في Microsoft SharePoint Server؛ 2 ثغرة أمنية CVE-2024-21416 وCVE-2024-38045 في Windows TCP/IP وCVE-2024-43463 في Microsoft Office Vision.

بالإضافة إلى ذلك، تحتاج الوحدات إلى الانتباه إلى 5 ثغرات ذات مستوى تأثير خطير CVE-2024-43461 في منصة Windows MSHTML والتي تسمح بهجمات التزييف؛ يسمح CVE-2024-38014 في Windows Installer لهجمات pjeps بإجراء تصعيد الامتيازات؛ تسمح الثغرات الأمنية CVE-2024-38217 وCVE-2024-43487 في Windows Mark of the Web وCVE -2024-38226 في Microsoft Publisher للمهاجمين بتجاوز آليات الحماية.

وعلى وجه الخصوص، يتعين على الوحدات في فيتنام أن تلاحظ أن هناك 5 نقاط ضعف يتم استغلالها في الممارسة العملية، بما في ذلك: CVE-2024-43491 في Microsoft Windows Update؛ CVE-2024-38014 في برنامج التثبيت لنظام Windows؛ CVE-2024-43463 في Microsoft Office Vision؛ CVE-2024-38226 في Microsoft Publisher و2 ثغرة أمنية CVE-2024-38217 وCVE-2024-43487 في علامة Windows للويب.

يمكن للمهاجمين استغلال الثغرات المذكورة أعلاه للقيام بأعمال غير قانونية، مما يتسبب في انعدام أمن المعلومات والتأثير على أنظمة المعلومات الخاصة بالوكالات والمنظمات.

ولذلك، لا تزال الوحدات بحاجة إلى البحث عن نقاط الضعف ومراجعة ومعالجة مشكلات أمن الشبكة في النظام.

بالإضافة إلى ذلك، تحتاج الوحدات إلى مراقبة التحذيرات الصادرة عن السلطات بشأن أمن المعلومات بشكل منتظم للكشف الفوري عن مخاطر الهجمات الإلكترونية.