最近、マイクロソフトは、自社製品における 79 件の情報セキュリティ脆弱性を含む 9 月のパッチのリストを公開しました。

国家サイバーセキュリティ監視センターは、マイクロソフト製品のセキュリティ上の脆弱性について記録された情報の中から、影響度が高く深刻なセキュリティ上の脆弱性を13件指摘しました。

このうち 8 件の脆弱性により、攻撃者はリモート コードを実行できます。これには、Microsoft Windows Update の CVE-2024-43491 が含まれます。 Microsoft SharePoint Server における 4 件の脆弱性 CVE-2024-38018、CVE-2024-38227、CVE-2024-38228、CVE-2024-43464。 Windows TCP/IP の 2 つの脆弱性 CVE-2024-21416 および CVE-2024-38045、Microsoft Office Vision の CVE-2024-43463。

さらに、ユニットは、なりすまし攻撃を可能にする、Windows MSHTML プラットフォームにおける重大な影響レベルの 5 つの脆弱性 (CVE-2024-43461) に注意する必要があります。 Windows インストーラーの CVE-2024-38014 により、pjeps 攻撃による権限昇格が可能になります。 Windows Mark of the Web の 2 つの脆弱性 CVE-2024-38217、CVE-2024-43487、および Microsoft Publisher の脆弱性 CVE -2024-38226 により、攻撃者は保護メカニズムをバイパスできます。

特に、ベトナムの部隊は、Microsoft Windows Update の CVE-2024-43491 を含む 5 つの脆弱性が実際に悪用されていることに注意する必要があります。 Windows インストーラーの CVE-2024-38014 Microsoft Office Vision の CVE-2024-43463; Microsoft Publisher の CVE-2024-38226、Windows Mark of the Web の 2 つの脆弱性 CVE-2024-38217、CVE-2024-43487。

上記の脆弱性は、攻撃者によって不正行為に悪用され、情報のセキュリティが損なわれ、機関や組織の情報システムに影響を及ぼす可能性があります。

したがって、各ユニットは依然として、システム内の脆弱性を調査し、ネットワーク セキュリティの問題を検討して対処する必要があります。

さらに、部隊はサイバー攻撃のリスクを迅速に検知するために、情報セキュリティに関する当局からの警告を定期的に監視する必要がある。