11 dekabr 2024-cü il
Microsoft Windows, Office, SharePoint və Hyper-V daxil olmaqla məhsulları üçün əsas təhlükəsizlik təkmilləşdirmələrini buraxmaqla aktiv şəkildə istifadə edilən zəifliyə cavab verdi. Davam edən hücumlar barədə məlumat verildiyi kimi, Windows Desktop və Windows Server-ın cari versiyalarının administratorlarına tövsiyə olunur ki, Windows Update aktivləşdirilib və ən son təhlükəsizlik yamaqları quraşdırılsın.
Windows 10 və Windows 11-in bir çox versiyaları, o cümlədən 2008 və 2022-ci illər də daxil olmaqla Windows Serverin bir çox versiyaları hazırda istifadə edilən zəiflik tərəfindən təsirlənir. -2024-49138) (CVE-2024-49138, "yüksək" kimi təsnif edilir risk). Uğurlu hücumçulara ciddi ziyan vura bilən sistem səviyyəli imtiyazlar da daxil olmaqla təkmilləşdirilmiş istifadəçi icazələri verilir. Bu hücumlar tez-tez zərərli kodu icra etmək üçün zəifliklərin birləşməsindən istifadə edir. Microsoft bu hücumların miqyası və onların necə həyata keçirildiyi barədə məlumat açıqlamayıb.
Windows və Windows Serverin cari versiyaları Yüngül Direktorluğa Giriş Protokoluna təsir edən əhəmiyyətli zəifliyi (CVE-2024-49112) ehtiva edir. (LDAP). Bu hücumların necə baş verdiyi və ya idarəçilərin təsirə məruz qalan sistemləri necə tanıya biləcəyi barədə hələlik heç bir təfərrüat yoxdur. Microsoft administratorlara bu təhlükəsizlik yeniləməsini vaxtında yerləşdirə bilmədikləri təqdirdə domen nəzarətçilərini İnternetdən ayırmağı tövsiyə edir.
Remote Desktop Services və Hyper-V kimi zərərli proqramlara meyilli Windows komponentlərində əlavə “yüksək” təhlükə səviyyəli boşluqlar aşkar edilib. Office virus hücumlarına da həssasdır və hakerlər icazəsiz məlumatları əldə edə və istifadə edə bilər.
Microsoft, həmçinin bu Noyabr Yamaq Günündə artıq aktiv hücuma məruz qalan təhlükəsizlik qüsurunu düzəltdi.
Rəqəmsal dünyanı qorumağa hazırsınız? Code Labs Academy'sCybersecurity Bootcamp proqramına qoşulun və kibertəhlükələrdən müdafiə etmək üçün lazım olan praktiki bacarıqları əldə edin._