Récemment, Microsoft a publié une liste de correctifs de septembre contenant 79 vulnérabilités de sécurité informatique dans ses produits.
À partir des informations enregistrées sur les vulnérabilités de sécurité dans les produits Microsoft, le Centre national de surveillance de la cybersécurité a souligné 13 vulnérabilités de sécurité ayant un impact élevé et grave.
Parmi celles-ci, 8 vulnérabilités permettent aux attaquants d'exécuter du code à distance, notamment : CVE-2024-43491 dans Microsoft Windows Update ; 4 vulnérabilités CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 dans Microsoft SharePoint Server ; 2 vulnérabilités CVE-2024-21416 et CVE-2024-38045 dans Windows TCP/IP et CVE-2024-43463 dans Microsoft Office Vision.
En outre, les unités doivent prêter attention à 5 vulnérabilités ayant un niveau d'impact grave CVE-2024-43461 dans la plateforme Windows MSHTML qui permettent des attaques par usurpation d'identité ; CVE-2024-38014 dans Windows Installer permet aux attaques pjeps d'effectuer une escalade de privilèges ; Deux vulnérabilités CVE-2024-38217, CVE-2024-43487 dans Windows Mark of the Web et CVE-2024-38226 dans Microsoft Publisher permettent aux attaquants de contourner les mécanismes de protection.
En particulier, les unités au Vietnam doivent noter que cinq vulnérabilités sont exploitées dans la pratique, notamment : CVE-2024-43491 dans Microsoft Windows Update ; CVE-2024-38014 dans Windows Installer ; CVE-2024-43463 dans Microsoft Office Vision ; CVE-2024-38226 dans Microsoft Publisher et 2 vulnérabilités CVE-2024-38217, CVE-2024-43487 dans Windows Mark of the Web.
Les vulnérabilités ci-dessus peuvent être exploitées par des attaquants pour commettre des actes illégaux, provoquant une insécurité des informations et affectant les systèmes d’information des agences et des organisations.
Par conséquent, les unités doivent encore rechercher les vulnérabilités, examiner et gérer les problèmes de sécurité des informations réseau dans le système.
En outre, les unités doivent surveiller régulièrement les avertissements des autorités en matière de sécurité de l’information afin de détecter rapidement les risques de cyberattaques.
Source : https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
Comment (0)