5 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃນຜະລິດຕະພັນ Microsoft ທີ່ຖືກຂູດຮີດ

ບໍ່ດົນມານີ້, Microsoft ໄດ້ອອກບັນຊີລາຍຊື່ຂອງ patches ເດືອນກັນຍາທີ່ມີ 79 ຊ່ອງໂຫວ່ຄວາມປອດໄພຂອງຂໍ້ມູນໃນຜະລິດຕະພັນຂອງຕົນ.

ຈາກຂໍ້ມູນທີ່ບັນທຶກໄວ້ກ່ຽວກັບຄວາມອ່ອນແອດ້ານຄວາມປອດໄພໃນຜະລິດຕະພັນຂອງ Microsoft, ສູນຕິດຕາມກວດກາຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດໄດ້ຊີ້ໃຫ້ເຫັນ 13 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພທີ່ມີຜົນກະທົບສູງແລະຮ້າຍແຮງ.

ຄໍາເຕືອນ: 5 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃນຜະລິດຕະພັນ Microsoft ກໍາລັງຖືກຂູດຮີດ

ໃນນັ້ນ, 8 ຊ່ອງໂຫວ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດປະຕິບັດລະຫັດໄລຍະໄກ, ລວມທັງ: CVE-2024-43491 ໃນ Microsoft Windows Update; 4 ຊ່ອງໂຫວ່ CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 ໃນ Microsoft SharePoint Server; 2 ຊ່ອງໂຫວ່ CVE-2024-21416 ແລະ CVE-2024-38045 ໃນ Windows TCP/IP ແລະ CVE-2024-43463 ໃນ Microsoft Office Vision.

ນອກຈາກນັ້ນ, ຫນ່ວຍງານຈໍາເປັນຕ້ອງໄດ້ເອົາໃຈໃສ່ເຖິງ 5 ຊ່ອງໂຫວ່ທີ່ມີລະດັບຜົນກະທົບທີ່ຮ້າຍແຮງ CVE-2024-43461 ໃນ Windows MSHTML Platform ທີ່ອະນຸຍາດໃຫ້ສໍາລັບການໂຈມຕີ spoofing; CVE-2024-38014 ໃນ Windows Installer ອະນຸຍາດໃຫ້ການໂຈມຕີ pjeps ດໍາເນີນການ escalation ສິດທິພິເສດ; ສອງຊ່ອງໂຫວ່ CVE-2024-38217, CVE-2024-43487 ໃນ Windows Mark ຂອງເວັບ ແລະ CVE -2024-38226 ໃນ Microsoft Publisher ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີຜ່ານກົນໄກການປົກປ້ອງ.

ໂດຍສະເພາະ, ໜ່ວຍງານຢູ່ຫວຽດນາມ ຕ້ອງສັງເກດວ່າ 5 ຊ່ອງໂຫວ່ຖືກຂູດຮີດໃນພາກປະຕິບັດ, ໃນນັ້ນມີ: CVE-2024-43491 ໃນ Microsoft Windows Update; CVE-2024-38014 ໃນ Windows Installer; CVE-2024-43463 ໃນ Microsoft Office Vision; CVE-2024-38226 ໃນ Microsoft Publisher ແລະ 2 ຊ່ອງໂຫວ່ CVE-2024-38217, CVE-2024-43487 ໃນ Windows Mark ຂອງເວັບ.

ຊ່ອງໂຫວ່ຂ້າງເທິງນີ້ສາມາດຖືກຂູດຮີດໂດຍຜູ້ໂຈມຕີເພື່ອປະຕິບັດການກະທໍາທີ່ຜິດກົດຫມາຍ, ເຮັດໃຫ້ເກີດຄວາມບໍ່ຫມັ້ນຄົງຂອງຂໍ້ມູນແລະຜົນກະທົບຕໍ່ລະບົບຂໍ້ມູນຂ່າວສານຂອງອົງການແລະອົງການຈັດຕັ້ງ.

ດັ່ງນັ້ນ, ຫນ່ວຍງານຍັງຈໍາເປັນຕ້ອງໄດ້ຄົ້ນຄ້ວາຈຸດອ່ອນ, ທົບທວນຄືນແລະແກ້ໄຂບັນຫາຄວາມປອດໄພຂອງຂໍ້ມູນເຄືອຂ່າຍໃນລະບົບ.

ນອກນີ້, ໜ່ວຍງານຕ້ອງຕິດຕາມກວດກາຄຳເຕືອນຂອງເຈົ້າໜ້າທີ່ກ່ຽວກັບຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານຢ່າງເປັນປະຈຳເພື່ອຊອກຫາຄວາມສ່ຽງຂອງການໂຈມຕີທາງອິນເຕີເນັດໂດຍໄວ.

ທີ່ມາ: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html