11 de desembre de 2024
Microsoft va respondre a una vulnerabilitat explotada activament llançant actualitzacions clau de seguretat per als seus productes, inclosos Windows, Office, SharePoint i Hyper-V. Com que s'han informat atacs en curs, es recomana als administradors de les versions actuals de Windows Desktop i Windows Server que s'assegurin que Windows Update estigui habilitat i que s'instal·lin els pedaços de seguretat més recents.
Moltes versions de Windows 10 i Windows 11, així com moltes versions de Windows Server, incloses les 2008 i 2022, es veuen afectades per la vulnerabilitat explotada actualment (CVE-2024-49138, classificat com a risc “alt”). Els atacants reeixits reben permisos d'usuari millorats, inclosos privilegis a nivell de sistema, que poden causar danys greus. Aquests atacs utilitzen sovint una combinació de vulnerabilitats per executar codi maliciós. Microsoft no ha revelat informació sobre l'escala d'aquests atacs ni com es duen a terme.
Les versions actuals de Windows i Windows Server inclouen una vulnerabilitat important (CVE-2024-49112) que afecta el protocol d'accés al directori lleuger. (LDAP). Encara no hi ha detalls sobre com es produeixen aquests atacs o com els administradors poden reconèixer els sistemes afectats. Microsoft aconsella als administradors que desconnectin els controladors de domini d'Internet si no aconsegueixen desplegar aquesta actualització de seguretat de manera oportuna.
S'han descobert vulnerabilitats addicionals de nivell d'amenaça "alt" en diversos components de Windows propensos a programari maliciós, com ara els serveis d'escriptori remot i Hyper-V. Office també és susceptible a atacs de virus i els pirates informàtics poden obtenir i utilitzar dades sense autorització.
Microsoft també va solucionar un error de seguretat que ja estava sota atac actiu durant aquest Dia del Pegat de novembre.
Preparat per protegir el món digital? Uneix-te a Code Labs AcademyCybersecurity Bootcamp i adquireix les habilitats pràctiques que necessites per defensar-te de les ciberamenaces.