11 снежня 2024 г
Microsoft адрэагавала на актыўна выкарыстоўваную ўразлівасць, выпусціўшы ключавыя абнаўлення бяспекі для сваіх прадуктаў, уключаючы Windows, Office, SharePoint і Hyper-V. У сувязі з паведамленнямі пра працяглыя атакі адміністратарам бягучых версій Windows Desktop і Windows Server рэкамендуецца пераканацца, што абнаўленне Windows уключана і ўсталяваны апошнія патчы бяспекі.
Многія версіі Windows 10 і Windows 11, а таксама многія версіі Windows Server, у тым ліку 2008 і 2022, падвяргаюцца ўздзеянню уразлівасці, якая выкарыстоўваецца ў цяперашні час (CVE-2024-49138, класіфікуецца як «высокі» рызыка). Паспяховыя зламыснікі атрымліваюць пашыраныя дазволы карыстальнікаў, у тым ліку прывілеі на сістэмным узроўні, што можа нанесці сур'ёзную шкоду. Гэтыя атакі часта выкарыстоўваюць камбінацыю ўразлівасцяў для выканання шкоднаснага кода. Microsoft не раскрывае інфармацыю пра маштабы гэтых нападаў і тое, як яны праводзяцца.
Бягучыя версіі Windows і Windows Server утрымліваюць значную ўразлівасць (CVE-2024-49112), якая ўплывае на палегчаны пратакол доступу да каталогаў (LDAP). Пакуль няма падрабязнасцей пра тое, як адбываюцца гэтыя атакі і як адміністратары могуць распазнаць закранутыя сістэмы. Microsoft рэкамендуе адміністратарам адключаць кантролеры дамена ад Інтэрнэту, калі яны не змогуць своечасова разгарнуць гэтае абнаўленне бяспекі.
Дадатковыя ўразлівасці «высокага» ўзроўню пагрозы былі выяўлены ў шэрагу схільных да шкоднасных праграм кампанентаў Windows, такіх як Remote Desktop Services і Hyper-V. Office таксама схільны вірусным атакам, і хакеры могуць атрымліваць і выкарыстоўваць даныя без дазволу.
Microsoft таксама выправіла недахоп бяспекі, які ўжо падвяргаўся актыўнай атацы ў гэты лістападаўскі дзень выпраўленняў.
Гатовыя абараніць лічбавы свет? Далучайцеся да Code Labs AcademyCybersecurity Bootcamp і атрымайце практычныя навыкі, неабходныя для абароны ад кіберпагроз.