5 уязвимостей безопасности в продуктах Microsoft, которые эксплуатируются

Недавно компания Microsoft опубликовала список сентябрьских исправлений, включающих 79 уязвимостей информационной безопасности в своих продуктах.

На основании информации об уязвимостях безопасности в продуктах Microsoft Национальный центр мониторинга кибербезопасности выделил 13 уязвимостей безопасности с серьезными и серьезными последствиями.

Из них 8 уязвимостей позволяют злоумышленникам выполнять удаленный код, в том числе: CVE-2024-43491 в Центре обновления Microsoft Windows; 4 уязвимости CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 в Microsoft SharePoint Server; 2 уязвимости CVE-2024-21416 и CVE-2024-38045 в Windows TCP/IP и CVE-2024-43463 в Microsoft Office Vision.

Кроме того, подразделениям необходимо обратить внимание на 5 уязвимостей с серьезным уровнем воздействия CVE-2024-43461 в платформе Windows MSHTML, которые позволяют проводить атаки с подменой; CVE-2024-38014 в установщике Windows позволяет атакам pjeps выполнять повышение привилегий; Две уязвимости CVE-2024-38217, CVE-2024-43487 в Windows Mark of the Web и CVE -2024-38226 в Microsoft Publisher позволяют злоумышленникам обходить механизмы защиты.

В частности, подразделениям во Вьетнаме необходимо учитывать, что на практике эксплуатируются 5 уязвимостей, в том числе: CVE-2024-43491 в Центре обновления Microsoft Windows; CVE-2024-38014 в установщике Windows; CVE-2024-43463 в Microsoft Office Vision; CVE-2024-38226 в Microsoft Publisher и 2 уязвимости CVE-2024-38217, CVE-2024-43487 в Windows Mark of the Web.

Вышеуказанные уязвимости могут быть использованы злоумышленниками для совершения противоправных действий, что приводит к нарушению информационной безопасности и влияет на информационные системы учреждений и организаций.

Поэтому подразделениям по-прежнему необходимо исследовать уязвимости, анализировать и решать проблемы безопасности сетевой информации в системе.

Кроме того, подразделениям необходимо регулярно отслеживать предупреждения органов власти по вопросам информационной безопасности для оперативного выявления рисков кибератак.