11. Dezember 2024
Microsoft reagierte auf eine aktiv ausgenutzte Sicherheitslücke mit der Veröffentlichung wichtiger Sicherheitsupgrades für seine Produkte, darunter Windows, Office, SharePoint und Hyper-V. Da über anhaltende Angriffe berichtet wird, wird Administratoren aktueller Versionen von Windows Desktop und Windows Server empfohlen, sicherzustellen, dass Windows Update aktiviert und die neuesten Sicherheitspatches installiert sind.
Viele Versionen von Windows 10 und Windows 11 sowie viele Versionen von Windows Server, einschließlich 2008 und 2022, sind von der derzeit ausgenutzten Sicherheitslücke betroffen -2024-49138) (CVE-2024-49138, als „hohes“ Risiko eingestuft). Erfolgreichen Angreifern werden erweiterte Benutzerberechtigungen gewährt, darunter auch Privilegien auf Systemebene, was schwerwiegenden Schaden anrichten kann. Diese Angriffe nutzen häufig eine Kombination von Schwachstellen, um Schadcode auszuführen. Microsoft hat keine Informationen über das Ausmaß dieser Angriffe oder deren Durchführung preisgegeben.
Aktuelle Versionen von Windows und Windows Server weisen eine erhebliche Sicherheitslücke auf (CVE-2024-49112), die sich auf das Lightweight Directory Access Protocol auswirkt (LDAP). Es gibt noch keine Details darüber, wie diese Angriffe ablaufen oder wie Administratoren betroffene Systeme erkennen könnten. Microsoft empfiehlt Administratoren, Domänencontroller vom Internet zu trennen, wenn sie dieses Sicherheitsupdate nicht rechtzeitig bereitstellen.
In einer Reihe von Malware-anfälligen Windows-Komponenten wie Remotedesktopdiensten und Hyper-V wurden weitere Schwachstellen mit „hoher“ Bedrohungsstufe entdeckt. Office ist außerdem anfällig für Virenangriffe und Hacker können unbefugt an Daten gelangen und diese nutzen.
Microsoft hat außerdem eine Sicherheitslücke behoben, die bereits während des November-Patchdays aktiv angegriffen wurde.
Bereit, die digitale Welt zu schützen? Nehmen Sie am Code Labs AcademysCybersecurity Bootcamp teil und erwerben Sie die praktischen Fähigkeiten, die Sie zum Schutz vor Cyber-Bedrohungen benötigen._