11. prosince 2024
Microsoft reagoval na aktivně využívanou zranitelnost vydáním klíčových upgradů zabezpečení pro své produkty, včetně Windows, Office, SharePoint a Hyper-V. Vzhledem k tomu, že byly hlášeny pokračující útoky, správcům aktuálních verzí Windows Desktop a Windows Server se doporučuje, aby zajistili, že je povolena služba Windows Update a že jsou nainstalovány nejnovější opravy zabezpečení.
Mnoho verzí Windows 10 a Windows 11 a také mnoho verzí Windows Server, včetně 2008 a 2022, je ovlivněno aktuálně využívanou chybou zabezpečení (CVE-2024-49138, klasifikováno jako „vysoké“ riziko). Úspěšným útočníkům jsou udělena rozšířená uživatelská oprávnění, včetně oprávnění na úrovni systému, což může způsobit vážné škody. Tyto útoky často využívají ke spuštění škodlivého kódu kombinaci zranitelností. Microsoft nezveřejnil informace o rozsahu těchto útoků ani o tom, jak jsou prováděny.
Aktuální verze Windows a Windows Server obsahují významnou chybu zabezpečení (CVE-2024-49112), která ovlivňuje protokol Lightweight Directory Access Protocol (LDAP). Zatím neexistují žádné podrobnosti o tom, jak tyto útoky probíhají nebo jak by správci mohli rozpoznat postižené systémy. Společnost Microsoft doporučuje správcům, aby odpojili řadiče domény od Internetu, pokud se jim nepodaří včas nasadit tuto aktualizaci zabezpečení.
V řadě komponent Windows náchylných k malwaru, jako jsou Remote Desktop Services a Hyper-V, byly objeveny další zranitelnosti s „vysokou“ úrovní hrozeb. Office je také náchylný k útokům virů a hackeři mohou získat a používat data bez oprávnění.
Microsoft také opravil bezpečnostní chybu, která již byla aktivně napadena během tohoto listopadového Patch Day.
Jste připraveni chránit digitální svět? Připojte se Code Labs AcademyCybersecurity Bootcamp a získejte praktické dovednosti, které potřebujete k obraně proti kybernetickým hrozbám.