######11 Δεκεμβρίου 2024
Η Microsoft απάντησε σε μια ευπάθεια που εκμεταλλεύτηκε ενεργά, κυκλοφόρησε βασικές αναβαθμίσεις ασφαλείας για τα προϊόντα της, συμπεριλαμβανομένων των Windows, του Office, του SharePoint και του Hyper-V. Καθώς έχουν αναφερθεί συνεχείς επιθέσεις, συνιστάται στους διαχειριστές των τρεχουσών εκδόσεων του Windows Desktop και του Windows Server να διασφαλίζουν ότι το Windows Update είναι ενεργοποιημένο και ότι έχουν εγκατασταθεί οι πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
Πολλές εκδόσεις των Windows 10 και Windows 11, καθώς και πολλές εκδόσεις του Windows Server, συμπεριλαμβανομένων των 2008 και 2022, επηρεάζονται από το τρέχον υπό εκμετάλλευση ευπάθεια (CVE-2024-49138, ταξινομημένο ως "υψηλό" κίνδυνος). Οι επιτυχείς εισβολείς λαμβάνουν βελτιωμένα δικαιώματα χρήστη, συμπεριλαμβανομένων προνομίων σε επίπεδο συστήματος, τα οποία μπορεί να προκαλέσουν σοβαρή ζημιά. Αυτές οι επιθέσεις χρησιμοποιούν συχνά έναν συνδυασμό τρωτών σημείων για την εκτέλεση κακόβουλου κώδικα. Η Microsoft δεν έχει αποκαλύψει πληροφορίες σχετικά με το μέγεθος αυτών των επιθέσεων ή τον τρόπο με τον οποίο πραγματοποιούνται.
Οι τρέχουσες εκδόσεις των Windows και του Windows Server περιλαμβάνουν μια σημαντική ευπάθεια (CVE-2024-49112) που επηρεάζει το Lightweight Directory Access Protocol (LDAP). Δεν υπάρχουν ακόμη λεπτομέρειες σχετικά με το πώς πραγματοποιούνται αυτές οι επιθέσεις ή πώς οι διαχειριστές ενδέχεται να αναγνωρίσουν τα επηρεαζόμενα συστήματα. Η Microsoft συμβουλεύει τους διαχειριστές να αποσυνδέσουν τους ελεγκτές τομέα από το Διαδίκτυο, εάν αποτύχουν να αναπτύξουν έγκαιρα αυτήν την ενημέρωση ασφαλείας.
Πρόσθετες ευπάθειες «υψηλού» επιπέδου απειλής έχουν ανακαλυφθεί σε μια σειρά από στοιχεία των Windows που είναι επιρρεπή σε κακόβουλο λογισμικό, όπως οι Υπηρεσίες Απομακρυσμένης Επιφάνειας εργασίας και το Hyper-V. Το Office είναι επίσης επιρρεπές σε επιθέσεις ιών και οι χάκερ μπορούν να αποκτήσουν και να χρησιμοποιήσουν δεδομένα χωρίς εξουσιοδότηση.
Η Microsoft διόρθωσε επίσης ένα ελάττωμα ασφαλείας που δεχόταν ήδη ενεργή επίθεση κατά τη διάρκεια αυτής της ημέρας ενημέρωσης κώδικα του Νοεμβρίου.
Είστε έτοιμοι να προστατέψετε τον ψηφιακό κόσμο; Εγγραφείτε στο Code Labs Academy'sCybersecurity Bootcamp και αποκτήστε τις πρακτικές δεξιότητες που χρειάζεστε για να αμυνθείτε από τις απειλές στον κυβερνοχώρο.