Ces vulnérabilités ont un impact élevé. et graves, peuvent être exploités par des attaquants pour commettre des actes illégaux, entraînant des risques pour la sécurité de l'information et affectant les systèmes d'information des agences, des organisations et des entreprises.
Des vulnérabilités en matière de sécurité de l'information existent dans certains produits Microsoft tels que : Windows et les composants Windows ; Bureau et composants de bureau; Azuré; .NET et Visual Studio ; LightGBM; Serveur Exchange; Serveur SQL; TorchGeo; Hyper-V; Commutateur VMS Windows.
Le NCSC recommande aux agences, unités et entreprises d'étudier les informations sur ces vulnérabilités en matière de sécurité de l'information, de procéder à des examens du système, de gérer les problèmes de sécurité de l'information du réseau dans le système et d'envoyer les résultats du rapport d'examen à l'adresse e-mail du NCSC.
Dans le même temps, le NCSC recommande aux agences, aux unités et aux entreprises de renforcer la surveillance et de préparer des plans d’intervention lorsqu’elles détectent des signes d’exploitation et d’attaques cybernétiques.
Surveillez régulièrement les canaux d’alerte des autorités et des grandes organisations de sécurité de l’information pour détecter rapidement les risques de cyberattaque.
Vérifiez, examinez et identifiez les ordinateurs utilisant des systèmes d’exploitation Windows potentiellement affectés. La meilleure solution consiste à mettre à jour le correctif pour les vulnérabilités de sécurité des informations ci-dessus conformément aux instructions du fabricant.
12 vulnérabilités de sécurité à fort impact et critiques
Selon le NCSC, la publication de ce mois-ci est particulièrement remarquable en raison des vulnérabilités de sécurité critiques et à fort impact suivantes :
La vulnérabilité de sécurité Kerberos de Windows CVE-2024-43639 permet aux attaquants d'exécuter du code à distance.
Une vulnérabilité de sécurité dans .NET et Visual Studio permet aux attaquants d'exécuter du code à distance.
La vulnérabilité CVE-2024-49039 dans le planificateur de tâches Windows permet aux attaquants d'élever leurs privilèges. La vulnérabilité est actuellement exploitée dans la nature.
La vulnérabilité CVE-2024-43625 dans Microsoft Windows VMSwitch permet aux attaquants d'élever leurs privilèges.
5 vulnérabilités de sécurité de l'information CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 dans Microsoft Excel permettent aux attaquants d'exécuter du code à distance.
La vulnérabilité CVE-2024-49019 dans les services de certificats Active Directory permet à un attaquant d'élever ses privilèges. Les détails de la vulnérabilité ont été rendus publics.
La vulnérabilité de sécurité des informations CVE-2024-49040 dans Microsoft Exchange Server permet aux attaquants d'effectuer des attaques d'usurpation d'identité. Les détails de la vulnérabilité ont été rendus publics.
La vulnérabilité de sécurité Windows CVE-2024-43451 expose les hachages NTLM, permettant aux attaquants d'effectuer des attaques d'usurpation d'identité. La vulnérabilité est actuellement exploitée dans la nature.
Source : https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
![[Photo] Le Vietnam et le Sri Lanka signent des accords de coopération dans de nombreux domaines importants](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/5/9d5c9d2cb45e413c91a4b4067947b8c8)
Comment (0)