11. december 2024
Microsoft reagerede på en aktivt udnyttet sårbarhed ved at frigive vigtige sikkerhedsopgraderinger til sine produkter, herunder Windows, Office, SharePoint og Hyper-V. Da der er rapporteret om igangværende angreb, rådes administratorer af aktuelle versioner af Windows Desktop og Windows Server til at sikre, at Windows Update er aktiveret, og de seneste sikkerhedsrettelser er installeret.
Mange versioner af Windows 10 og Windows 11 samt mange versioner af Windows Server, inklusive 2008 og 2022, er påvirket af den aktuelt udnyttede sårbarhed (CVE-2024-49138, klassificeret som "høj" risiko). Succesfulde angribere tildeles forbedrede brugertilladelser, herunder rettigheder på systemniveau, som kan forårsage alvorlig skade. Disse angreb bruger ofte en kombination af sårbarheder til at udføre skadelig kode. Microsoft har ikke afsløret oplysninger om omfanget af disse angreb, eller hvordan de udføres.
Nuværende versioner af Windows og Windows Server inkluderer en betydelig sårbarhed (CVE-2024-49112), der påvirker Lightweight Directory Access Protocol (LDAP). Der er endnu ingen detaljer om, hvordan disse angreb finder sted, eller hvordan administratorer kan genkende berørte systemer. Microsoft råder administratorer til at afbryde forbindelsen til domænecontrollere fra internettet, hvis de undlader at implementere denne sikkerhedsopdatering rettidigt.
Yderligere "højt" trusselniveau sårbarheder er blevet opdaget i en række malware-tilbøjelige Windows-komponenter, såsom Remote Desktop Services og Hyper-V. Office er også modtagelig for virusangreb, og hackere kan få og bruge data uden tilladelse.
Microsoft har også rettet en sikkerhedsfejl, der allerede var under aktivt angreb under denne patchdag i november.
Klar til at beskytte den digitale verden? Deltag i Code Labs AcademysCybersecurity Bootcamp og få de praktiske færdigheder, du skal bruge for at forsvare dig mod cybertrusler.