5 ثغرات أمنية في منتجات مايكروسوفت يتم استغلالها

[إعلان 1]

أصدرت شركة مايكروسوفت مؤخرًا قائمة تصحيحات شهر سبتمبر التي تحتوي على 79 ثغرة أمنية في منتجاتها.

من خلال المعلومات المسجلة عن الثغرات الأمنية في منتجات مايكروسوفت، أشار المركز الوطني لمراقبة الأمن السيبراني إلى 13 ثغرة أمنية ذات تأثير كبير وخطير.

تحذير: 5 ثغرات أمنية في منتجات مايكروسوفت يتم استغلالها

ومن بين هذه الثغرات، تسمح 8 نقاط ضعف للمهاجمين بتنفيذ تعليمات برمجية عن بعد، بما في ذلك: CVE-2024-43491 في Microsoft Windows Update؛ 4 ثغرات أمنية CVE-2024-38018، CVE-2024-38227، CVE-2024-38228، CVE-2024-43464 في Microsoft SharePoint Server؛ 2 ثغرة أمنية CVE-2024-21416 وCVE-2024-38045 في Windows TCP/IP وCVE-2024-43463 في Microsoft Office Vision.

بالإضافة إلى ذلك، تحتاج الوحدات إلى الانتباه إلى 5 ثغرات أمنية ذات مستوى تأثير خطير CVE-2024-43461 في منصة Windows MSHTML والتي تسمح بهجمات التزييف؛ يسمح CVE-2024-38014 في Windows Installer لهجمات pjeps بإجراء تصعيد الامتيازات؛ تسمح الثغرات الأمنية CVE-2024-38217 وCVE-2024-43487 في Windows Mark of the Web وCVE -2024-38226 في Microsoft Publisher للمهاجمين بتجاوز آليات الحماية.

على وجه الخصوص، تحتاج الوحدات في فيتنام إلى ملاحظة أن 5 نقاط ضعف يتم استغلالها في الممارسة العملية، بما في ذلك: CVE-2024-43491 في Microsoft Windows Update؛ CVE-2024-38014 في Windows Installer؛ CVE-2024-43463 في Microsoft Office Vision؛ CVE-2024-38226 في Microsoft Publisher و2 ثغرة أمنية CVE-2024-38217 وCVE-2024-43487 في Windows Mark of the Web.

يمكن للمهاجمين استغلال الثغرات المذكورة أعلاه للقيام بأعمال غير قانونية، مما يتسبب في انعدام أمن المعلومات والتأثير على أنظمة المعلومات الخاصة بالوكالات والمنظمات.

ولذلك، لا تزال الوحدات بحاجة إلى البحث عن نقاط الضعف ومراجعة ومعالجة قضايا أمن المعلومات الشبكية في النظام.

وبالإضافة إلى ذلك، تحتاج الوحدات إلى مراقبة التحذيرات الصادرة عن السلطات بشأن أمن المعلومات بشكل منتظم للكشف الفوري عن مخاطر الهجمات الإلكترونية.

[إعلان 2]
المصدر: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html