تتمتع هذه الثغرات بتقييم "تأثير مرتفع". وخطيرة، ويمكن استغلالها من قبل المهاجمين للقيام بأعمال غير قانونية، مما يسبب مخاطر أمنية للمعلومات ويؤثر على أنظمة المعلومات الخاصة بالوكالات والمنظمات والشركات.
توجد ثغرات أمنية للمعلومات في بعض منتجات Microsoft مثل: Windows ومكونات Windows؛ المكتب ومكوناته؛ أزرق سماوي؛ .NET و Visual Studio؛ لايت جي بي إم؛ خادم التبادل؛ خادم SQL؛ شعلة جيو؛ هايبر-في؛ Windows VMSwitch.
يوصي المركز الوطني للأمن الإلكتروني الوكالات والوحدات والمؤسسات بدراسة المعلومات المتعلقة بثغرات أمن المعلومات هذه، وإجراء مراجعات للنظام، ومعالجة مشكلات أمن معلومات الشبكة في النظام، وإرسال نتائج تقرير المراجعة إلى عنوان البريد الإلكتروني الخاص بالمركز الوطني للأمن الإلكتروني.
وفي الوقت نفسه، أوصى المركز الوطني للأمن الإلكتروني الوكالات والوحدات والشركات بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية.
مراقبة قنوات التحذير للسلطات ومنظمات أمن المعلومات الكبرى بشكل منتظم للكشف الفوري عن مخاطر الهجمات الإلكترونية.
قم بفحص ومراجعة وتحديد أجهزة الكمبيوتر التي تستخدم أنظمة تشغيل Windows والتي من المحتمل أن تتأثر. الحل الأفضل هو تحديث التصحيح الخاص بثغرات أمن المعلومات المذكورة أعلاه وفقًا لإرشادات الشركة المصنعة.
12 ثغرة أمنية بالغة الخطورة وذات تأثير كبير
وفقًا للمركز الوطني للأمن الإلكتروني، فإن إصدار هذا الشهر يتميز بشكل خاص بالثغرات الأمنية الخطيرة والخطيرة التالية:
CVE-2024-43639 ثغرة Kerberos في Windows تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
CVE-2024-43498 ثغرة أمنية في .NET و Visual Studio تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
تتيح الثغرة الأمنية CVE-2024-49039 في Windows Task Scheduler للمهاجمين تصعيد الامتيازات. يتم استغلال هذه الثغرة الأمنية حاليًا في البرية.
ثغرة CVE-2024-43625 في Microsoft Windows VMSwitch تسمح للمهاجمين بتصعيد الامتيازات.
5 ثغرات أمنية في المعلومات CVE-2024-49026، CVE-2024-49027، CVE-2024-49028، CVE-2024-49029، CVE-2024-49030 في Microsoft Excel تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
تتيح الثغرة الأمنية CVE-2024-49019 في خدمات شهادات Active Directory للمهاجمين رفع الامتيازات. تم الكشف عن تفاصيل الثغرة الأمنية للعامة.
تسمح ثغرة أمن المعلومات CVE-2024-49040 في Microsoft Exchange Server للمهاجمين بتنفيذ هجمات انتحال الهوية. تم الكشف عن تفاصيل الثغرة الأمنية للعامة.
تكشف ثغرة الأمان CVE-2024-43451 في نظام التشغيل Windows عن تجزئات NTLM، مما يسمح للمهاجمين بتنفيذ هجمات انتحال الهوية. يتم استغلال هذه الثغرة الأمنية حاليًا في البرية.
[إعلان رقم 2]
المصدر: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
تعليق (0)