最近、マイクロソフトは自社製品における 79 件の情報セキュリティ脆弱性を含む 9 月の修正プログラムのリストを公開しました。
国家サイバーセキュリティ監視センターは、マイクロソフト製品のセキュリティ脆弱性について記録された情報の中から、影響度が高く深刻なセキュリティ脆弱性を13件指摘しました。
これらのうち、8 件の脆弱性により、攻撃者はリモート コードを実行できます。これには、Microsoft Windows Update の CVE-2024-43491 が含まれます。 Microsoft SharePoint Server の 4 つの脆弱性 CVE-2024-38018、CVE-2024-38227、CVE-2024-38228、CVE-2024-43464。 Windows TCP/IP の 2 つの脆弱性 CVE-2024-21416 および CVE-2024-38045、Microsoft Office Vision の CVE-2024-43463。
さらに、Windows MSHTML プラットフォームに存在する、なりすまし攻撃を可能にする重大な影響レベルの脆弱性 5 件 (CVE-2024-43461) にも注意する必要があります。 Windows インストーラーの CVE-2024-38014 により、pjeps 攻撃による権限昇格が可能になります。 Windows Mark of the Web の 2 つの脆弱性 CVE-2024-38217、CVE-2024-43487、および Microsoft Publisher の CVE -2024-38226 により、攻撃者は保護メカニズムをバイパスできるようになります。
特に、ベトナムの部隊は、Microsoft Windows Update の CVE-2024-43491 を含む 5 つの脆弱性が実際に悪用されていることに注意する必要があります。 Windows インストーラーの CVE-2024-38014; Microsoft Office Vision の CVE-2024-43463; Microsoft Publisher の CVE-2024-38226、Windows Mark of the Web の 2 つの脆弱性 CVE-2024-38217、CVE-2024-43487。
上記の脆弱性は、攻撃者によって不正行為に悪用され、情報のセキュリティを侵害し、機関や組織の情報システムに影響を及ぼす可能性があります。
したがって、各ユニットは依然として、システム内の脆弱性を調査し、ネットワーク セキュリティの問題を検討して対処する必要があります。
さらに、サイバー攻撃のリスクを迅速に検知するために、部隊は情報セキュリティに関する当局からの警告を定期的に監視する必要がある。
[広告2]
出典: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
コメント (0)