เมื่อเร็วๆ นี้ Microsoft ได้เผยแพร่รายชื่อแพตช์ประจำเดือนกันยายนซึ่งมีช่องโหว่ด้านความปลอดภัยทางข้อมูล 79 รายการในผลิตภัณฑ์ของตน
จากข้อมูลที่บันทึกเกี่ยวกับช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ของ Microsoft ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติได้ชี้ให้เห็นช่องโหว่ด้านความปลอดภัย 13 รายการที่มีผลกระทบสูงและร้ายแรง
ในจำนวนนี้ มีช่องโหว่ 8 รายการที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ ได้แก่: CVE-2024-43491 ใน Microsoft Windows Update; 4 ช่องโหว่ CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 ใน Microsoft SharePoint Server; ช่องโหว่ 2 ช่องได้แก่ CVE-2024-21416 และ CVE-2024-38045 ใน Windows TCP/IP และ CVE-2024-43463 ใน Microsoft Office Vision
นอกจากนี้ หน่วยต่างๆ จะต้องใส่ใจกับช่องโหว่ 5 แห่งที่มีระดับผลกระทบร้ายแรงคือ CVE-2024-43461 ใน Windows MSHTML Platform ซึ่งทำให้สามารถโจมตีแบบปลอมได้ CVE-2024-38014 ใน Windows Installer อนุญาตให้การโจมตี pjeps สามารถทำการยกระดับสิทธิ์ได้ ช่องโหว่สองช่องได้แก่ CVE-2024-38217, CVE-2024-43487 ใน Windows Mark of the Web และ CVE -2024-38226 ใน Microsoft Publisher ช่วยให้ผู้โจมตีสามารถหลีกเลี่ยงกลไกการป้องกันได้
โดยเฉพาะอย่างยิ่ง หน่วยงานในเวียดนามจำเป็นต้องทราบว่ามีการใช้ประโยชน์ช่องโหว่ 5 รายการในทางปฏิบัติ ได้แก่: CVE-2024-43491 ใน Microsoft Windows Update CVE-2024-38014 ใน Windows Installer; CVE-2024-43463 ใน Microsoft Office Vision; CVE-2024-38226 ใน Microsoft Publisher และช่องโหว่ 2 แห่ง CVE-2024-38217, CVE-2024-43487 ใน Windows Mark of the Web
ช่องโหว่ดังกล่าวข้างต้นสามารถถูกผู้โจมตีใช้ประโยชน์ในการดำเนินการที่ผิดกฎหมาย ส่งผลให้ข้อมูลไม่ปลอดภัย และส่งผลกระทบต่อระบบข้อมูลของหน่วยงานและองค์กรต่างๆ
ดังนั้นหน่วยงานต่างๆ ยังคงต้องวิจัยช่องโหว่ ตรวจสอบ และจัดการปัญหาความปลอดภัยของข้อมูลเครือข่ายในระบบ
นอกจากนี้ หน่วยงานต่างๆ จะต้องติดตามคำเตือนจากหน่วยงานที่เกี่ยวข้องกับความปลอดภัยของข้อมูลเป็นประจำ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
ที่มา: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
การแสดงความคิดเห็น (0)