政府对微软产品和服务发出高风险警告

概括

这些漏洞已在多个产品中发现，包括 Microsoft Windows、Azure、Microsoft Office、浏览器等

监管机构的官方声明中写道：“泄露、绕过安全限制、进行远程代码执行攻击、进行欺骗攻击或造成拒绝服务情况”

除了 Microsoft 之外，CERT 还发现了来自 Google Chrome 的潜在威胁，这可能导致远程攻击者出现拒绝服务 (DoS) 情况

印度计算机紧急响应小组 (CERT-In) 已就使用 Microsoft 各种服务和产品的用户安全发出高风险警告。

该警告是在该机构发现产品存在多项缺陷后发出的。 因此，该机构对该问题的严重性评级为“高”。

这些漏洞已在多个产品中被发现，包括 Microsoft Windows、Azure、Microsoft Office 和浏览器等。

“微软产品中报告了多个漏洞，这些漏洞可能允许攻击者获得更高的权限，获取信息。 泄露、绕过安全限制、进行远程代码执行攻击、进行欺骗攻击或造成拒绝服务条件，”监管机构的官方声明中写道。

该机构于 2004 年成立，自那时起一直关注该国的网络安全。

除了 Microsoft 之外，CERT-In 还发现了来自 Google Chrome 的潜在威胁，这可能导致远程攻击者出现拒绝服务 (DoS) 情况。

“远程攻击者可以通过在目标系统上发送特制请求来利用这些漏洞。 成功利用这些漏洞可能会让远程攻击者造成拒绝服务 (DoS) 情况并在目标系统上执行任意代码。”声明进一步补充道。

几个月前，该机构针对四个版本的三星手机发布了高风险安全警报，称这些产品中的某些软件存在多个漏洞。

受影响的软件包括三星手机Android版本11、12、13和14。这些漏洞可能会影响一系列三星设备，包括Galaxy S23系列、Galaxy Flip 5和Galaxy Fold 5。

最近，政府一直非常积极地确保每个技术驱动行业的网络安全。 最近，印度央行行长沙克蒂坎塔·达斯(Shaktikanta Das)在识别金融科技领域的潜在风险时表示，人工智能可能对安全构成高度威胁。

为了保护客户和用户的安全，达斯敦促金融机构在保护客户信息方面做出“实质性努力”。