Microsoft 製品のセキュリティ脆弱性による情報セキュリティ損失のリスク

[広告_1]

これらの脆弱性の影響度は「高」と評価されています。深刻度が「高い」および「深刻」な脅威は、攻撃者が不正行為を実行するために悪用し、情報セキュリティ上のリスクを引き起こし、機関、組織、企業の情報システムに影響を及ぼす可能性があります。

Windows および Windows コンポーネントなどの一部の Microsoft 製品には、情報セキュリティの脆弱性が存在します。 Office および Office コンポーネント。アズール; .NET および Visual Studio;ライトGBM; Exchange サーバー; SQL サーバー;トーチジオ;ハイパーV; Windows VM スイッチ。

NCSC は、各機関、部署、企業がこれらの情報セキュリティの脆弱性に関する情報を調査し、システムレビューを実施し、システム内のネットワーク情報セキュリティの問題を処理し、レビューレポートの結果を NCSC の電子メールアドレスに送信することを推奨しています。

同時に、NCSCは、サイバー攻撃や悪用の兆候を検知した場合、政府機関、部署、企業に監視を強化し、対応計画を準備するよう勧告している。

当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検出します。

影響を受ける可能性のある Windows オペレーティングシステムを使用しているコンピューターをチェック、確認、および識別します。最善の解決策は、製造元の指示に従って、上記の情報セキュリティの脆弱性に対するパッチを更新することです。

12 の重大なセキュリティ脆弱性

NCSC によると、今月のリリースでは、次のような影響度が高く重大なセキュリティ脆弱性が特に注目されています。

CVE-2024-43639 Windows Kerberos セキュリティの脆弱性により、攻撃者がリモートコードを実行できる可能性があります。

CVE-2024-43498 .NET および Visual Studio のセキュリティ上の脆弱性により、攻撃者がリモートコードを実行できる可能性があります。

Windows タスクスケジューラの CVE-2024-49039 の脆弱性により、攻撃者が権限を昇格できる可能性があります。この脆弱性は現在、実際に悪用されています。

Microsoft Windows VMSwitch の CVE-2024-43625 の脆弱性により、攻撃者が権限を昇格できる可能性があります。

Microsoft Excel の 5 つの情報セキュリティ脆弱性 CVE-2024-49026、CVE-2024-49027、CVE-2024-49028、CVE-2024-49029、CVE-2024-49030 により、攻撃者がリモートコードを実行する可能性があります。

Active Directory 証明書サービスの CVE-2024-49019 の脆弱性により、攻撃者が権限を昇格できる可能性があります。脆弱性の詳細は公開されました。