Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2024
Ngày 12/11/2024, Microsoft đã phát hành danh sách bản vá tháng 11 với tổng 92 lỗ hổng an toàn thông tin gồm có 89 lỗ hổng an toàn thông tin trong các sản phẩm của hãng Microsoft và 03 lỗ hổng an toàn thông tin trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft, trong đó có 04 lỗ hổng mức Nghiêm trọng và 84 lỗ hổng mức độ Cao.
Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:
- Lỗ hổng an toàn thông tin CVE-2024-43639 trong Windows Kerberos cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-43498 trong .NET và Visual Studio cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-49039 trong Windows Task Scheduler cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2024-43625 trong Microsoft Windows VMSwitch cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
- 05 lỗ hổng an toàn thông tin CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-49019 trong Active Directory Certificate Services phép đối tượng tấn công thực hiện leo thang đặc quyền. Thông tin chi tiết về lỗ hổng đã được công bố công khai.
- Lỗ hổng an toàn thông tin CVE-2024-49040 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). Thông tin chi tiết về lỗ hổng đã được công bố công khai.
- Lỗ hổng an toàn thông tin CVE-2024-43451 trong Windows gây lộ lọt mã băm NTLM, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). Lỗ hổng hiện đang bị khai thác trong thực tế.
Chi tiết cảnh báo xem tại: BC_Microsoft_Thang11.pdf
- Lỗ hổng an toàn thông tin CVE-2024-43639 trong Windows Kerberos cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-43498 trong .NET và Visual Studio cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-49039 trong Windows Task Scheduler cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2024-43625 trong Microsoft Windows VMSwitch cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
- 05 lỗ hổng an toàn thông tin CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-49019 trong Active Directory Certificate Services phép đối tượng tấn công thực hiện leo thang đặc quyền. Thông tin chi tiết về lỗ hổng đã được công bố công khai.
- Lỗ hổng an toàn thông tin CVE-2024-49040 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). Thông tin chi tiết về lỗ hổng đã được công bố công khai.
- Lỗ hổng an toàn thông tin CVE-2024-43451 trong Windows gây lộ lọt mã băm NTLM, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). Lỗ hổng hiện đang bị khai thác trong thực tế.
Chi tiết cảnh báo xem tại: BC_Microsoft_Thang11.pdf
Tác giả: Không gian mạng Quốc gia
Nguồn tin: Cổng không gian mạng
Tin đọc nhiều nhất
-
Chuyên gia tiết lộ cách nhận biết một trang web hoặc ứng dụng đang theo dõi bạn
-
Những tính năng mới trên phiên bản Windows 11 24H2
-
Những mặt trái của ứng dụng trí tuệ nhân tạo và giải pháp khắc phục
-
10 giải pháp công nghệ sẽ cách mạng hóa lĩnh vực an ninh mạng
-
Những xu hướng sẽ định hình thương mại điện tử năm 2024
-
Nghệ An phấn đấu thu ngân sách trên 20.000 tỷ đồng năm 2024
-
Hoàn thành các đề án, vị trí việc làm trước ngày 31/3/2024
