Recientemente, Microsoft publicó una lista de parches de septiembre con 79 vulnerabilidades de seguridad informática en sus productos.
A partir de la información registrada sobre vulnerabilidades de seguridad en los productos de Microsoft, el Centro Nacional de Monitoreo de Seguridad Cibernética ha señalado 13 vulnerabilidades de seguridad con impacto alto y grave.
De estas, 8 vulnerabilidades permiten a los atacantes ejecutar código remoto, entre ellas: CVE-2024-43491 en Microsoft Windows Update; 4 vulnerabilidades CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 en Microsoft SharePoint Server; 2 vulnerabilidades CVE-2024-21416 y CVE-2024-38045 en Windows TCP/IP y CVE-2024-43463 en Microsoft Office Vision.
Además, las unidades deben prestar atención a cinco vulnerabilidades con un nivel de impacto grave CVE-2024-43461 en la plataforma MSHTML de Windows que permiten ataques de suplantación de identidad; CVE-2024-38014 en Windows Installer permite que los ataques pjeps realicen una escalada de privilegios; Dos vulnerabilidades CVE-2024-38217, CVE-2024-43487 en Windows Mark of the Web y CVE-2024-38226 en Microsoft Publisher permiten a los atacantes eludir los mecanismos de protección.
En particular, las unidades en Vietnam deben tener en cuenta que en la práctica se están explotando cinco vulnerabilidades, entre ellas: CVE-2024-43491 en Microsoft Windows Update; CVE-2024-38014 en Windows Installer; CVE-2024-43463 en Microsoft Office Vision; CVE-2024-38226 en Microsoft Publisher y 2 vulnerabilidades CVE-2024-38217, CVE-2024-43487 en Windows Mark of the Web.
Las vulnerabilidades mencionadas anteriormente pueden ser explotadas por atacantes para realizar actos ilegales, provocando inseguridad en la información y afectando los sistemas de información de agencias y organizaciones.
Por lo tanto, las unidades aún necesitan investigar vulnerabilidades, revisar y manejar problemas de seguridad de la información de red en el sistema.
Además, las unidades deben monitorear periódicamente las advertencias de las autoridades en materia de seguridad de la información para detectar rápidamente los riesgos de ataques cibernéticos.
Fuente: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
Kommentar (0)