تتمتع هذه الثغرات بتصنيف "تأثير مرتفع". وخطيرة، ويمكن استغلالها من قبل المهاجمين للقيام بأعمال غير قانونية، مما يسبب مخاطر أمنية للمعلومات ويؤثر على أنظمة المعلومات الخاصة بالوكالات والمنظمات والشركات.
توجد ثغرات أمنية للمعلومات في بعض منتجات Microsoft مثل: Windows ومكونات Windows؛ المكتب ومكوناته؛ أزرق سماوي؛ .NET و Visual Studio؛ لايت جي بي إم؛ خادم Exchange؛ خادم SQL؛ تورش جيو؛ هايبر-في؛ Windows VMSwitch.
يوصي المركز الوطني للأمن الإلكتروني الوكالات والوحدات والمؤسسات بدراسة المعلومات حول ثغرات أمن المعلومات هذه، وإجراء مراجعات للنظام، ومعالجة مشكلات أمن معلومات الشبكة في النظام، وإرسال نتائج تقرير المراجعة إلى عنوان البريد الإلكتروني للمركز الوطني للأمن الإلكتروني.
وفي الوقت نفسه، أوصى المركز الوطني للأمن الإلكتروني الوكالات والوحدات والشركات بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية.
مراقبة قنوات التحذير للسلطات ومنظمات أمن المعلومات الكبرى بشكل منتظم للكشف الفوري عن مخاطر الهجمات الإلكترونية.
قم بفحص ومراجعة وتحديد أجهزة الكمبيوتر التي تستخدم أنظمة تشغيل Windows والتي من المحتمل أن تتأثر. الحل الأفضل هو تحديث التصحيح الخاص بثغرات أمن المعلومات المذكورة أعلاه وفقًا لتعليمات الشركة المصنعة.
12 ثغرة أمنية بالغة الخطورة وذات تأثير كبير
وفقًا للمركز الوطني للأمن الإلكتروني، فإن إصدار هذا الشهر يتميز بشكل خاص بالثغرات الأمنية عالية التأثير والحرجة التالية:
CVE-2024-43639 ثغرة أمنية في Kerberos لنظام التشغيل Windows تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بعد.
CVE-2024-43498 ثغرة أمنية في .NET و Visual Studio تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
تتيح الثغرة الأمنية CVE-2024-49039 في Windows Task Scheduler للمهاجمين تصعيد الامتيازات. يتم استغلال هذه الثغرة الأمنية حاليًا في البرية.
ثغرة CVE-2024-43625 في Microsoft Windows VMSwitch تسمح للمهاجمين بتصعيد الامتيازات.
5 ثغرات أمنية في المعلومات CVE-2024-49026، CVE-2024-49027، CVE-2024-49028، CVE-2024-49029، CVE-2024-49030 في Microsoft Excel تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
تتيح الثغرة الأمنية CVE-2024-49019 في خدمات شهادات Active Directory للمهاجم تصعيد الامتيازات. وقد تم الإعلان عن تفاصيل الثغرة الأمنية.
تسمح ثغرة أمن المعلومات CVE-2024-49040 في Microsoft Exchange Server للمهاجمين بتنفيذ هجمات انتحال الهوية. وقد تم الإعلان عن تفاصيل الثغرة الأمنية.
تكشف ثغرة الأمان CVE-2024-43451 في نظام التشغيل Windows عن تجزئات NTLM، مما يسمح للمهاجمين بتنفيذ هجمات انتحال. يتم استغلال هذه الثغرة الأمنية حاليًا في البرية.
[إعلان 2]
المصدر: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[صورة] الرئيس لونغ كونغ والرئيس السريلانكي أنورا كومارا ديساناياكا يزوران موقع رفات الرئيس هو تشي مينه](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/5/5/0ff75a6ffec545cf8f9538e2c1f7f87a)
![[صورة] ترأس الرئيس لونغ كوونغ حفل الاستقبال وأجرى محادثات مع الرئيس السريلانكي أنورا كومارا ديساناياكا](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/5/5/bbb34e48c0194f2e81f59748df3f21c7)
تعليق (0)