Согласно списку исправлений, опубликованному Microsoft в ноябре, было обнаружено 12 новых уязвимостей.

Из них 7 уязвимостей позволяют проводить атаки удаленного выполнения, в том числе: CVE-2024-43639 в Windows Kerberos; CVE-2024-43498 в .NET и Visual Studio; 5 уязвимостей CVE-2024-49026; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 в Microsoft Excel.

Три уязвимости CVE-2024-49039 в планировщике задач Windows; Уязвимости CVE-2024-43625 в Microsoft Windows VMSwitch и CVE-2024-49019 в службах сертификатов Active Directory позволяют злоумышленнику повысить привилегии.

CVE-2024-49040 в Microsoft Exchange Server и CVE-2024-43451 в Windows — это две уязвимости, которые позволяют злоумышленникам выполнять атаки с подменой паролей.

Эти уязвимости могут быть использованы хакерами для осуществления незаконной деятельности, что создает риски информационной безопасности и влияет на информационные системы во Вьетнаме.

Поэтому агентствам и подразделениям необходимо рассмотреть и оперативно устранить проблему, обновив исправление.

Подразделениям также рекомендуется усилить мониторинг и подготовить планы реагирования при обнаружении признаков взлома или кибератак на информационные системы; Регулярно контролируйте каналы оповещения для раннего обнаружения рисков кибератак.