Estas vulnerabilidades tienen una calificación de impacto alto. y Graves, pueden ser explotados por atacantes para realizar actos ilegales, provocando riesgos de seguridad de la información y afectando los sistemas de información de agencias, organizaciones y empresas.
Existen vulnerabilidades de seguridad de la información en algunos productos de Microsoft como: Windows y componentes de Windows; Oficina y componentes de oficina; Azur; .NET y Visual Studio; GBM ligero; Servidor de intercambio; servidor SQL; AntorchaGeo; Hiper-V; Conmutador VM de Windows.
El NCSC recomienda que las agencias, unidades y empresas estudien la información sobre estas vulnerabilidades de seguridad de la información, realicen revisiones del sistema, manejen los problemas de seguridad de la información de la red en el sistema y envíen los resultados del informe de revisión a la dirección de correo electrónico del NCSC.
Al mismo tiempo, el NCSC recomienda que las agencias, unidades y empresas fortalezcan el monitoreo y preparen planes de respuesta cuando detecten señales de ataques y explotación cibernética.
Monitorear periódicamente los canales de alerta de las autoridades y grandes organizaciones de seguridad de la información para detectar oportunamente riesgos de ciberataques.
Verifique, revise e identifique las computadoras que usan sistemas operativos Windows que están potencialmente afectados. La mejor solución es actualizar el parche para las vulnerabilidades de seguridad de la información mencionadas anteriormente de acuerdo con las instrucciones del fabricante.
12 vulnerabilidades de seguridad críticas y de alto impacto
Según el NCSC, el lanzamiento de este mes es particularmente notable por las siguientes vulnerabilidades de seguridad críticas y de alto impacto:
CVE-2024-43639 La vulnerabilidad de Kerberos en Windows permite la ejecución remota de código.
Una vulnerabilidad de seguridad en .NET y Visual Studio permite a los atacantes ejecutar código remoto.
La vulnerabilidad CVE-2024-49039 en el Programador de tareas de Windows permite a los atacantes escalar privilegios. La vulnerabilidad está siendo explotada actualmente.
La vulnerabilidad CVE-2024-43625 en Microsoft Windows VMSwitch permite a los atacantes escalar privilegios.
Cinco vulnerabilidades de seguridad de la información CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 en Microsoft Excel permiten a los atacantes ejecutar código remoto.
La vulnerabilidad CVE-2024-49019 en los Servicios de certificados de Active Directory permite a un atacante escalar privilegios. Se han hecho públicos los detalles de la vulnerabilidad.
La vulnerabilidad de seguridad de la información CVE-2024-49040 en Microsoft Exchange Server permite a los atacantes realizar ataques de suplantación de identidad. Se han hecho públicos los detalles de la vulnerabilidad.
La vulnerabilidad de seguridad de Windows CVE-2024-43451 expone hashes NTLM, lo que permite a los atacantes realizar ataques de suplantación de identidad. La vulnerabilidad está siendo explotada actualmente.
Fuente: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[Foto] El Primer Ministro Pham Minh Chinh preside la Conferencia del Gobierno con las localidades sobre el crecimiento económico](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Kommentar (0)